Davi escreveu:
Em Qui 25 Out 2007, Renato S. Yamane escreveu:
Tire ele da rede e leia isso:
<http://www.debian.org/doc/manuals/securing-debian-howto/ch-after-compromise.pt-br.html>
O servidor dele *pode* estar no meio de um ataque e você diz para ele tirar
da rede? :-)
"...alguns rootkits ou backdoors são capazes de detectar este tipo de
evento e reagir a ele. Ver um rm -rf / sendo executado quando você desativa a
rede não é muito engraçado..."
Backup é a alma do negócio.
Detalhe: Não adianta fazer o backup DEPOIS da máquina ser invadida :-)
Antes ter o servidor executando um "rm -rf /" do que dados da empresa
estarem sendo roubados ou alterados, pois um "rm -rf /" resolve-se com
uma simples restauração do backup.
Att,
Renato
