Pessoal,
Muito grato por todas as dicas e orienta��es!!!
De qualquer forma, tomei as seguintes provid�ncias:
1) atrav�s do tripwire (software que verifica, muito eficientemente, a
integridade dos arquivos do sistema operacional ap�s a instala��o original),
descobr� todos os arquivos que foram alterados. J� uso o tripwire a muito
tempo e � atrav�s dele que eu descubro a exist�ncia de "ladr�es dentro de
casa", mesmo com as portas trancadas.
2) o chattr me permitiu delet�-los, substituindo-os pelos arquivos originais
do CD
3) estou monitorando esse servidor em tempo integral, de forma remota,
recebendo logs e alertas... mesmo sabendo que o conectiva 6.0 � deficiente
em alguns aspectos de seguran�a, sou respons�vel por mais de (50) redes
cujos servidores de intranet utilizam o conectiva 6.0... preciso descobrir
por onde ele entrou!!!...� important�ssimo, para que eu providencie a
corre��o da falha e repasse isso para os demais servidores... Portanto, esse
servidor invadido agora � uma "isca"
Grato,
Carlos A Silva
Consultor Inform�tica
[EMAIL PROTECTED]
Assinantes em 29/01/2003: 2251
Mensagens recebidas desde 07/01/1999: 199190
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
