Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Novato_So
    Oi pessoal,

    se alguem poder me ajudar neste assunto agradeso desde já.

    O problema é o seguinte, gostaria de saber como identificar um computador que invadiu outro computador na mesma rede.

  2. boas
    acho que devias ser um pocuo mais claro.. mas eu vou deixar a minha dica

    suponho que o omputador que tenha sido invadido esteja sobre linux ou outro SO unix like então dê uma olhadela em
    /var/log
    aí tem tudo o que akonteçeu no sistema
    dê uma olhadela em /tmp e /var/tmp
    e tabém em /root/.bash_history

    procure documentos sobre análise forense, hoje em dia existe bastante inforamção detalhada sobre o tema..

    verifique se n foram instalados rootkits na sua maquina (chkrootkit ou rootkitHunter)

    e por fim, reinstale o sisetma operativo de novo, e faças as respctivas actualizaçoes para n voltar a akonteçer o mesmo uma boa dica tb é usar um servidor de logs remoto, para n haver fuga de informação

    um abraço[]



  3. #3
    gmlinux
    Dependendo do nível do comprometimento da máquina atacada pode esquecer os logs

  4. ok ok.. então vamos ser mais fanáticos
    adicione esta linha no seu /etc/syslog.conf

    *.* /var/spool/lpd/lp

    :P

    assim só mesmo rasgando o papel



  5. #5
    gmlinux
    Citação Postado originalmente por The-shadow
    ok ok.. então vamos ser mais fanáticos
    adicione esta linha no seu /etc/syslog.conf

    *.* /var/spool/lpd/lp

    :P

    assim só mesmo rasgando o papel
    Mais se não fizer auditoria constante nos logs não vai adiantar...






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  3. Squid + Firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 10
    Último Post: 02-12-2002, 18:54
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L