Opá!
Alem da lista de programas instalados ( dpkg -l) eu faço um hash dos
principais arquivos de configuração da maquina (fstab, inittab,
smb.conf,xorg.conf,httpd.conf,sshd.conf, hosts.allow,hosts.deny,
php.ini,cron.root) tem mais mas nao lembro de cabeça, normalmente eu deixo os
hashs gravad
Me desculpem esqueci um detalhe interessante:
crie um aquivo pacotes_instalados no diretorio /root:
touch /root/pacotes_instalados, e de o seguinte comando: (ou claro um
equivalento do Debian)
rpm -qa > /root/pacotes_instalados.
Isso quardara uma relacao de todos os pacotes que estejam instal
Caro Daniel.
PS: Como eu uso o FC, talvez esses arquivos estejam em outros diretorios.
1- Crie particoes no seu sistema (HD) ja de olho na seguranca, eu normalmente
crio 7 particoes:
/boot
/
/tmp
/usr
/var
/home
/swap
Das quais 3 (Tem um arquivo muito bom no www.vivaolinux.com.br que fala a
r
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On 05/03/2007 01:03 PM, Renato S. Yamane wrote:
> Daniel escreveu:
[...]
>> Nessa máquina eu tenho o ssh instalado numa porta alternativa e
>> bloqueado acesso pelo root... no firewall estão abertas apenas a
>> porta 80, a porta do ssh, e a do ftp.. a
Em Sexta 04 Maio 2007 21:38, Rodolfo Allan escreveu:
> Flamewar? É esse o nome?
>
Depende de quem olha... =)
Eu prefiro encarar isso como um: "Pronto... A pausa pro café acabou... Vamos
voltar ao trabalho..." do que um: "Você caiu de pára-quedas"... =]
[]s
--
Davi Vidal
[EMAIL PROTECTED]
[EMA
Flamewar? É esse o nome?
On 04/05/07, henrique <[EMAIL PROTECTED]> wrote:
Em Sexta 04 Maio 2007 07:02, Renato Alvim escreveu:
> Quoting martins <[EMAIL PROTECTED]>:
> > Verdade, dói no ouvido; no entanto, "deletando" é uma palavra aceita
> > sem maiores tropeços.
> Talvez porque "deletar" venh
Em Sexta 04 Maio 2007 07:02, Renato Alvim escreveu:
> Quoting martins <[EMAIL PROTECTED]>:
> > Verdade, dói no ouvido; no entanto, "deletando" é uma palavra aceita
> > sem maiores tropeços.
> Talvez porque "deletar" venha do Latim delire = apagar, esmaecer, desmaiar
> em sentido figurado.
sim, é
Quoting martins <[EMAIL PROTECTED]>:
Verdade, dói no ouvido; no entanto, "deletando" é uma palavra aceita
sem maiores tropeços.
Talvez porque "deletar" venha do Latim delire = apagar, esmaecer, desmaiar
em sentido figurado.
Assim como mídia vem de media = meios.
Só a pronuncia ´que não deveri
Em Quinta 03 Maio 2007 11:35, Daniel escreveu:
>
> É isso galera, espero que alguém possa me dar algumas luzes porque tenho
> mais servidores na mesma rede e tenho medo que o cara consiga invadir os
> outros também...
>
Acabei de conseguir uma dica valiosa: use o módulo suphp...
Com ele, cada scri
Daniel escribió:
Galera, me defrontei com um baita problema nessa volta de feriado...
Ontem, verificando meu servidor de web, vi que tinha um usuário novo no
bash.. aí fui ver os logs.. apagados.. resumindo: máquina invadida.
Meu ip foi bloqueado pelo nosso centro de informática e eu recebi u
Daniel,
Sei que existe formas de executar alguns comando usando brechas no PHP,
Mambo, Apache e etc. Já vi isso acontecer.
Antes de fazer as atualizações nestes programas, primeiro se preocupe com o
_kernel_, pois existem muitos exploits que se executados como usuário comum
eles te darão o consol
Em 03/05/07, Daniel<[EMAIL PROTECTED]> escreveu:
Galera, me defrontei com um baita problema nessa volta de feriado...
Ontem, verificando meu servidor de web, vi que tinha um usuário novo no
bash.. aí fui ver os logs.. apagados.. resumindo: máquina invadida.
[...]
Bom, muitas coisas podem
martins escribió:
Verdade, dói no ouvido; no entanto, "deletando" é uma palavra aceita sem
maiores tropeços.
On Thu, 03 May 2007 13:51:55 -0300, Miguel Da Silva - Centro de
Matemática <[EMAIL PROTECTED]> wrote:
Renato S. Yamane escribió:
1) o que pode significar ownando?
Existe também o
Renato S. Yamane escribió:
1) o que pode significar ownando?
Existe também o "printando" :-)
Owner = proprietário.
Realmente doeu meu ouvindo quando escutei "estartando".
Até mais.
--
Miguel Da Silva
Administrador de Red
Centro de Matemática - http://www.cmat.edu.uy
Facultad de Ciencias - h
Daniel escreveu:
Ontem, verificando meu servidor de web, vi que tinha um usuário novo no
bash.. aí fui ver os logs.. apagados.. resumindo: máquina invadida.
Formate a máquina. Nada que existe nela está confiável nesse momento.
Nessa máquina eu tenho o ssh instalado numa porta alternativa e
bl
Existem várias possibilidades, uma que pega muito os administradores de
redes é a questão da conexão reversa. Caso você tenha alguma falha de
configuração, ou bug em alguma aplicação, é possível que um hacker faça uma
conexão reversa, isto é fazer com que o teu servidor se conecte com a
máquina de
Em Quinta 03 Maio 2007 11:46, Eduardo escreveu:
> Provavelmente o invasor encontrou alguma falha no mambo, que permite ter
> acesso de root na maquina que roda o serviço, o certo seria reportar de
> alguma forma os logs para o pessoal do desenvolvimento o mambo, para
> eles consertarem no bug!
Se
Em Quinta 03 Maio 2007 11:35, Daniel escreveu:
> 1) o que pode significar ownando?
Owner = propriedade
Owned seria algo como "tomar propriedade"...
Traduzindo em bom português, seria algo como: "botou no teu"...
>
> 2) Como se pode extrair do mambo a senha de root do sistema se não
>
Daniel escribió:
Galera, me defrontei com um baita problema nessa volta de feriado...
Ontem, verificando meu servidor de web, vi que tinha um usuário novo no
bash.. aí fui ver os logs.. apagados.. resumindo: máquina invadida.
Meu ip foi bloqueado pelo nosso centro de informática e eu recebi u
Provavelmente o invasor encontrou alguma falha no mambo, que permite ter
acesso de root na maquina que roda o serviço, o certo seria reportar de
alguma forma os logs para o pessoal do desenvolvimento o mambo, para
eles consertarem no bug!
Daniel escreveu:
Galera, me defrontei com um baita pr
20 matches
Mail list logo
