On Wed 12 Aug 2009 15:05:57 Victório wrote: [cut] > IMHO, eu reinstalaria o sistema, aplicaria todos os patches de > segurança, aplicaria algumas proteções (chroot, hardering, /var /tmp > /usr como ro, dentre tantas outras). E voltaria o backup (vc tem > backup, certo?) da aplicação com um sistema todo novinho em folha." > > Isso deve ser feito. A não ser que você tenha certeza de quando, como e o > que exatamente foi feito "na(s) invasão(ões)".
disse tudo, máquina comprometida não adianta tentar remendar o estrago que já tá feito. Guarde apenas o disco p/ fins forenses (tentar descobrir como e de onde veio o problema). -- Herbert --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
