Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    fisiconuclear18
    Pessoal, instalei o ossec aqui e ele ferou um log de um possivel uso de um rootkit.Entao eu gostaria de saber se tem como eu detectar o uso desse rootkit e se ele está sendo usado no meu servidor.
    Tem como eu saber isso?
    Desde ja e agradeço


    André

  2. caramba, mano.. se está suspeitando - ou se é realmente suspeito - o melhor que vc tem a fazer é tirar o hd de serviço - substitiuindo-o por outro SABIDAMENTE limpinho, e fazer uma análise forense nêsse aí.

    BTW, não adianta substituir por outro igualzinho, se o primeiro foi invadido o segundo também o será. Que tal um *BSD novinho em folha?



  3. #3
    rowdy
    Caro fisiconuclear18,

    Realmente, a melhor opcao a se fazer e' como nosso amigo irado falou. Produza um HD bem estavel, com preferencia em alguma distribuicao *BSD, assegura mais na questao de seguranca, e substitua o HD. Entao analise o anterior, e se nao encontrar nada, formate o mesmo, backupeando seus arquivos.

    Tente utilizar o chrootkit, tambem e' muito utilizado.

    Boa Sorte amigo!

  4. se o ossec falo que tem rootkit, eh bom vc começar a se preocupar mesmo..... os unicos falso-positivo que peguei com ossec foi quanto a arquivos "ocultos"



  5. #5
    fisiconuclear18
    Puts, nunca tenho sorte nessas coisas...
    E olha que nem tenho hospedado a pagina no meu servidor...
    Entao voces sugerem um *BSD, como qual usar, como funciona?
    Acredite, nao sei nada sobre bsd...vou pesquisar....
    Obrigado pela ajuda pessoal...






Tópicos Similares

  1. Será que estão tentando invadir meu MK?
    Por gotch no fórum Redes
    Respostas: 19
    Último Post: 14-03-2007, 22:23
  2. Proxy com IIS sera que tem solucao?????
    Por evertonfritz no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-12-2005, 12:18
  3. O que esta errado no meu smb.conf???
    Por no fórum Servidores de Rede
    Respostas: 11
    Último Post: 22-06-2005, 08:01
  4. O que devo instalar no meu TiranossaurosBook???
    Por liviocesar no fórum Servidores de Rede
    Respostas: 11
    Último Post: 30-12-2004, 08:55
  5. Será que é problema no Samba 3.0.
    Por ajsmit no fórum Servidores de Rede
    Respostas: 0
    Último Post: 27-10-2003, 21:10

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L