Yuri de Souza wrote:
N�o se esquecam daquele (famoso) worm/trojan/etc que
infectava o apache com mod_ssl habilitado em 2002... achei fant�stico o
m�todo :-) ele explorava a vulnerabilidade, transmitia o source code, compilava
e rodava - e come�ava a ca�ar novos hosts...
E da�? O que isso muda do que foi dito nas respostas Marcos???
Mudar nao sei se muda - mas o que eu gostaria de dizer � que n�o basta ter um mega-super-ultra treinamento, instalar o sistema e pronto; vc tem que ficar antenado com os ultimos patchs de seguran�a e tudo o mais relacionado.
Nessa ocasi�o, nao bastava vc fazer apenas um 'apt-get update'; vc deveria verificar se seu sistema j� n�o havia sido comprometido pelo worm, j� que n�o havia nem a necessidade de acesso a uma conta de usu�rio.
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
