Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá a todos do forum.

    Estou preocupado com a seguinte situação: Essa semana notei que 2 servidores de ponta (firewall) meu estão com os arquivos last em branco. O lastlog aparentemente esta OK mas o last estavam totalmente zerado.

    Isso seria algum indicio de invasão?

    Pode ser um possível problema no app last do linux?

    Como saber se posso ter sido invadido?

    Linux: Linux ##### 2.6.32-5-686 #1 SMP Mon Jun 13 04:13:06 UTC 2011 i686 GNU/Linux
    SSH : SSH-2.0-OpenSSH_5.5p1 Debian-6

    Att

  2. primeira coisa eh desconectar a maquina da rede, e depois analisar processos, arquivos, etc !!

    eh uma coisa bem demorada que vai demandar conhecimento, experiencia e o pior de tudo.. TEMPO !!



  3. Recomenda alguma ferramenta?

  4. tem root kit hunter que faz uma busca pelos RK mais comuns.. ajuda tambem..

    o que voce precisa fazer no novo servidor é instalar ferramentas que monitoram a alteração dos arquivos...

    quando vc instala.. ele gera uma lista dos arquivos do HD com suas MD5 ... qualquer arquivo alterado (executavel) ele te notifica por email... se foi alteração intencional.. ok.. se nao foi.. algo esta errado ehhehe

    Suggestions for file integrity monitoring?



  5. Opa Show de bola.. Ja estou instalando um novo servidor...
    Obrigado






Tópicos Similares

  1. Respostas: 2
    Último Post: 13-01-2013, 22:22
  2. Como montar filesystem do linux em AIX
    Por kurtina no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-06-2006, 07:11
  3. imprimir do linux em uma impressora no micro winxp, win2000
    Por mnlsjp no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-11-2005, 16:44
  4. regristro do squid em branco
    Por nag no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-11-2005, 16:59
  5. conect ssh do linux em stacoes win
    Por nelson_info no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-09-2005, 14:52

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L