[FUGSPBR] Servidor INVADIDO.
Alfredo Tomio Jr
alfredotomiojr em bol.com.br
Dom Jan 13 12:20:53 BRST 2002
Pessoal,
Em um servidor/gateway/httpd (apache),que instalei
deixei o mesmo, por 24 horas, rodando com a instalacao
default, ou seja, sendmail, telnet, ftp.
Foi o suficiente para invadi-lo. Pecebi isso, pois,
colocaram um index.html diferente no apache.
Tenho conhecimentos intermediarios em seguranca.
Verifico com netstat, ps, ls.
Mas, os invasores nao podem term instalado rotas,
programas e outros para usarem o meu link ?
Ja li a respeito de programas, rotas, que nao sao
detectadas como netstat ou ps.
Como posso saber se meu servidor esta sendo usado
indevidamente ?
Estou pensando em reinstala-lo por completo. Ja que eh
so configurar as interfaces e compilar o apache. É
preciso ?
Agradeco qualquer ajuda.
Alfredo
__________________________________________________________________________
Quer ter seu próprio endereço na Internet?
Garanta já o seu e ainda ganhe cinco e-mails personalizados.
DomíniosBOL - http://dominios.bol.com.br
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd