Em Qui 29 Jan 2004 13:08, Spawn escreveu: > Ola Galera! > Temo pelo pior, ou seja, que meu servidor foi invadido!! > Vcs tem alguma dica de quais arquivos de log posso checar para tentar > descobrir alguma coisa? > Por enquanto estou checando no /var/log/messages
Depende do seu Syslog. Mas depois que foi invadido confiar s� nos Logs � meio arriscado pois o invasor pode ter colocado um rootkit ai. Dias atr�s eu peguei um caso de invas�o num cliente e estava com o sistema muito comprometido. Eu instalei uma c�pia limpa do lsof e achei os processos e diret�rios que ele tinha colocado a mais. Nos Logs n�o tinha absolutamente nada de anormal. Nem no hist�rico (que na verdade tinha sido redirecionado para /dev/null). > > Alguma dica? O ideal seria colocar o HD comprometido como slave numa outra m�quina e realizar as checagens l�. Assim vc n�o se arrisca de estar com algum trojan na mem�ria nem rodando comandos alterados. Caso o cara tenha feito o servi�o pela metade, pode ser que nos logs vc ache ind�cios de alguma coisa. Mas para dizer oque � preciso saber o que vc est� rodando. []s GigaNERDS > > -- > ================= > Be Happy !! > Be Free !! > Be LINUX !! > ================= > Powered by GNU/Linux Slackware > > ________________________________________________ > E-mail enviado por Webmail > Process 2.7.2 > <a href=http://www.process.com.br/assine>Assine Process Net -- GUS-BR - Grupo de Usu�rios Slackware - BR http://www.slackwarebrasil.org/ http://www.linuxmag.com.br/mailman/listinfo/slack-users
