Tenho um servidor proxy/firewall com conectiva 4.0 e kernel 2.2.5 com ipchains. Estou desconfiado de que fui invadido e alguem est� usando meu link, pois esta acontecendo uma s�rie de anomalias ex:
1) O arquivo messages est� zerado, tento startar o syslog e da a mensagem de ok, mas quando eu vou ver seu status ele da syslogd parado e um tal de klog startado. 2) Quando eu logo na m�quina ele me da uma mensangem do pam dizendo que eu loguei na m�quina no console tal. essa mensagem aparece log quando eu digito a senha. 3) Quando eu digito top para ver os processos ele me aparece a seguinte mensagem : not secure for setuid operation.[root@cortafogo ~]# O Que posso fazer para fazer uma varredura no meu firewall e no meu proxy ??? Muito Obrigado, Assinantes em 16/04/2002: 2237 Mensagens recebidas desde 07/01/1999: 162714 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
