RES: RES: [FUGSPBR] Hackeado...

[Paulo Quartieri]

Beleza, Godoi. Pretendo, antes de tudo, atualizar o Free. Tú sabes de algum
HowTo do cvsup?

Paulo


-----Mensagem original-----
De: owner-fugspbr em mail.fugspbr.org
[mailto:owner-fugspbr em mail.fugspbr.org]Em nome de Luiz Godoy
Enviada em: terça-feira, 30 de outubro de 2001 16:50
Para: fugspbr em fugspbr.org
Assunto: Re: RES: [FUGSPBR] Hackeado...


Se voce roda o 4_3 tinha um bug grave no telnet
e alguma coisa no ssh e no adduser, use o CVSUP para atualizar
o sistema,  Algumas sugestoes sao:
Instale o snort ou algum programa parecido em uma outra maquina
e use para monitorar sua rede, isso vai dar trabalho mas
ajuda a identificar futuros ataques
Configure o syslog para logar todos os eventos em outra maquina
e'so descomentar a linha abaixo no syslog.conf
#*.*                                            @loghost
onde @loghost é o nome da outra maquina
Voce pode habilitar tambem o accounting, na pagina do Brandi tem uma
explicacao
Godoy

Paulo Quartieri wrote:
>
> Obrigado, Godoi.
>
> Verifiquei as datas, (28/10/01 - 17:09 hrs);
> o last somente mostra apartir de 29/10;
> rodei o chkrootkit (abaixo o log), o sujeito redirecionou o .history para
o
> /dev/null.
> Também fechei o ftp e telnet.
>
> Lembras de algo mais para prevenir?
> Valeu.
> Paulo
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.

----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.