Olá Rodrigo,
linuxman wrote:
>
> Sei que vocês vão me dizer para reinstalar meu linux novamente, porque quem
> fez isso sabe como entrar novamente nesta porta ou em outra, haja visto que
> ele já consegui se infiltrar no sistema.
A melhor alternativa é reinstalar, porque vc não sabe o q o invasor
alterou no seu sistema. Ele pode ter instalado um rootkit por exemplo,
aí não adianta nada consertar o serviço que está sendo usado para os
ataques.
Além de reinstalar, vc precisará atualizar todos os pacotes para fechar
bugs de segurança conhecidos, caso contrário ele entrará novamente pelo
mesma brecha que ele entrou anteriormente.
> Em qual log do meu server posso ver o que aconteceu de verdade?
Os logs ficam ficam em /var/log, mas o invasor provavelmente já apagou
tudo justamente para vc não poder verificar o que aconteceu.
[]s,
Bráulio Gergull
Assinantes em 21/03/2001: 2191
Mensagens recebidas desde 07/01/1999: 104626
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
