Uma simples atualização dois servidores teria mitigado o problema. Se nem isso fizeram, não há segurança no mundo que se possa aplicar. Não com essa equipe.
Helio Loureiro -= sent by Android =- On Nov 21, 2014 2:53 PM, "Anacleto Junior" <[email protected]> wrote: > Bom dia pessoal, > > Recentemente tenho visto que no local onde trabalho alguns servidores > sofreram ataques devido ao Shell Shock. Como não sou da equipe responsável > por isso, não tenho permissão para analisar o caso e gostaria de saber a > opinião dos colegas, caso possível: > > - Quais seriam os primeiros procedimentos a serem feitos numa suspeita de > comprometimento da máquina? Desligar completamente? Existe algum checklist > que eu poderia consultar para já me inteirar do assunto? > > - Quais logs eu poderia monitorar além do lastlog, /var/log/wtmp, > access.log em um servidor executando Apache? > > Agradeço antecipadamente > > -- > Anacleto Júnior > Analista de TI e Redes > Linux User: #447388 > >
