Bom dia pessoal, Sei que esse assunto j� circulou aqui na lista, olhei o FAQ no site do Zago, mas n�o encontrei informa��es sobre o que eu queria. Estou enfrentando muitos problemas com rootkit's, estou pesquisando bastante sobre esse assunto para que eu consiga evitar ou tentar dificultar as coisas para esses worm's. Bom, primeiramente, eu sempre deixou atualizado o meu sistema, sei que o ssh quando n�o est� atualizado � uma brecha de seguran�a, mas o meu est� atualizado e os diversos outros pacotes, agora, sei que v�o me chingar bastante, o meu Kernel ainda � o 2.4.18, estou utilizando o Red Hat, sei que � essencial atualizar o Kernel, mas.... :-(.� que meu servidor n�o est� ligado diretamente na internet, ele est� atr�s de um firewall e � usado somente para servidor de arquivos e DHCP. Por isso n�o me preocupei tanto com o Kernel. Baixe o chkrootkit no site www.chkrootkit.org para tentar verificar qual tipo de rootkit est� instalado no servidor, mas ele n�o roda, pois o comando grep e egrep forma alterados pelo rootkit, fiquei sem saber o que fazer! Uma coisa � certa, terei que formatar o servidor novamente. Bom pessoal, estou mandando este email pra lista pra perguntar se algu�m j� teve experi�ncia com esta situa��o e quais as provid�ncias foram tomadas. Gostaria de saber como posso ser contaminado por um rootkit, este tipo de coisa, pra que eu possa evitar mais confus�o no futuro. T�, j� sei, atualizar o Kernel e todos os pacotes do sistema, mas e fora isso? H� outras possibilidades de contamina��o! Uma coisa � certa, o rootkit n�o foi instalado por uma invas�o no servidor, pois ele n�o est� ligado diretamente na internet. Aqui na empresa eles fazem transfer�ncias de arquivos de servidores de outros clientes, acho que � por a�, deve ter vindo alguma arquivo contaminado de outro cliente, bom, a� eu pergunto, como prevenir este tipo de situa��o? Desculpe o email longo, mas estou cheio de d�vidas mesmo, enquanto aguardo respostas da lista, continuo pesquisando sobre esse assunto, at� mais pessoal!
Rodrigo de Lima Silva _________________________________________________________ Voce quer um iGMail protegido contra v�rus e spams? Clique aqui: http://www.igmailseguro.ig.com.br
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
