Em Ter, 2002-04-30 �s 08:30, Fabricio Veloso escreveu: > Cara, este ataque foi muito bem feito...
� cara, eu percebi, nunca tinha visto nada desse tipo. > Fica dif�cil identificar como fizeram a primeira invas�o, mas o modo > como tomaram conta do sistema � muito eficiente... > > Quer um conselho? Prepare uma maquina reserva, coloque no lugar deste > servidor, format seu servidor e reconfigure os sistemas... Esta � a > atitude mais eficaz. N�s ja fizemos isso, tem uma m�quina no lugar com todos os servi�os q aquela tinha. > Se n�o for poss�vel, verifique atentamente se as suas ferramentas > realmente s�o as que acompanham o linux... Inclusive o > ipchains/iptables... Faca a verifica��o com muito cuidado, pois > dificilmente o hacker deixaria uma �nica porta de acesso. Ele pode ter > trocado os execut�veis utilizados para defesa: ipchains, ps, netstat, > etc... O fato do log n�o estar funcionando pode ser um mal sinal... > []s > Fabricio Veloso Eu s� queria pegar os logs. Ou o IP de quem fez aquilo. Mas parece que n�o ser� possivel. Muito obrigado. T+ -- Lewis Ateu [EAR/BHOL] Usu�rio GNU/Linux desde 1995. Uin: 12913566 Assinantes em 30/04/2002: 2245 Mensagens recebidas desde 07/01/1999: 164909 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
