[FUGSPBR] Invasao ... Solucionada ...
Jeferson Buchner - Sys_Admin
jeferson em detec.unijui.tche.br
Qua Jul 3 09:05:22 BRT 2002
Ola pessoal,
Agradeco as dicas a quem me ajudou.
Descobri o(s) problemas, era uma agente interno como acreditava, um
script-kid como se diz, ele utilizou de um exploit para conseguir
privilegios de root, usando um bug que afeta TODAS versoes 4.5 do Free,
ai substituiu o executavel responsavel pelo servico OpenSSH
(/usr/sbin/sshd) que era quem fazia com que o usuario que se loga-se
tivesse sua senha gravada num arquivo.
OBS: vale a dica :nenhum dos programas que utilizei ckrootkit, tripwire
entre varios outros (aproveitei como experiencia) encontraram algum
problema.
Quem tiver interesse em saber que exploit foi usado,qual a(s)
solucao(oes) possiveis contate-me em pvt.
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd