Muito obrigado pela contribuição de todos, particularmente ao Rodrigo
Cunha e ao André. É isso mesmo que queria saber, algumas coisas que eu
poderia analisar. Eu não vou mexer nessas máquinas pois não tenho acesso
mas é para eu saber o que poderia ser feito após um incidente. Manter o
sistema atu
On Sat, Nov 22, 2014 at 01:35:19PM +0100, Helio Loureiro wrote:
> Uma simples atualização dois servidores teria mitigado o problema. Se nem
> isso fizeram, não há segurança no mundo que se possa aplicar. Não com essa
> equipe.
Talvez ele queira saber como escalar privilégios nesse sistema mal
cu
Complementando,proponha a utilização do chroot, é uma excelente ferramenta
para "enjaular" aplicações sem deixar que estas tenham acesso ao seu
ambiente de forma global.
Em 22 de novembro de 2014 17:46, Rodrigo Cunha
escreveu:
> Bom, ai depende.
> Dei uma olhada rapida no google, e recebi a i
Bom, ai depende.
Dei uma olhada rapida no google, e recebi a informação que este problema é
de liberar acesso ao servidor.
Pensando brutamente, acredito que o mais basico seria bloquear o acesso a
seu servidor de ips não autorizados através de um firewall, segundo, para
melhorar o gerenciamento uti
Uma medida rapida seria trocar a shell e desinstalar o bash depois com mais tempo reavaliar as atualizacoes dos pacotes e ver pq nao estao sendo atualizados. Alguns sistemas nao promoverao atualizacoes como no caso do os x leopard pra baixo e monowall geralmente voce pode atualizar por conta propri
Uma simples atualização dois servidores teria mitigado o problema. Se nem
isso fizeram, não há segurança no mundo que se possa aplicar. Não com essa
equipe.
Helio Loureiro
-= sent by Android =-
On Nov 21, 2014 2:53 PM, "Anacleto Junior"
wrote:
> Bom dia pessoal,
>
> Recentemente tenho visto qu
Bom dia pessoal,
Recentemente tenho visto que no local onde trabalho alguns servidores
sofreram ataques devido ao Shell Shock. Como não sou da equipe responsável
por isso, não tenho permissão para analisar o caso e gostaria de saber a
opinião dos colegas, caso possível:
- Quais seriam os primeiro
7 matches
Mail list logo
