On Fri, Jun 13, 2003 at 01:49:54PM -0300, Ronan Lucio wrote: > Cleiton, > > S� que cabe�a, lembro que essa vers�o de FreeBSD com > os packages default da �poca tem bugs no Bind, Telnet, > Apache, Sendmail e SSH, entre outras falhas a n�vel > de kernel. > > Melhor atualizar, certo? > E o correto mesmo, diante de uma suspeita de invas�o, > � fazer uma nova instala��o evitando usar qualquer > arquivo bin�rio da instala��o antiga. > > []'s > Ronan >
Ser� que "uma nova instala��o" � uma solu��o imediata? Com voc� iria investigar e vasculhar os logs atr�s de quem/como/quando foi? Ou se de fato foi invadido... Melhor � barrar todo o acesso � m�quina/rede suspeita. Se � preciso usar aquela m�quina, troque o disco. O(s) disco(s) com os arquivos comprometidos deve(m) ser guardado(s) e ligado(s) numa m�quina confi�vel para an�lise posterior. -- Ricardo _______________________________________________________________ Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
