Em Qua 04 Jan 2006 15:22, Valcir Borges escreveu: > consultoria, um sujeito, via putty, apagou informações específicas. Tudo o > que eu preciso recuperar agora é um arquivo: o /var/log/secure.log (o cara > apagou dentre outras coisas, o /var/log/ inteiro), com ele vou saber quem > foi, de onde veio e horário,
Oi, Precisa saber mais coisas ainda. Como foi que ele conseguiu acesso root? Há outra falha em algum lugar. Por influência do OpenBSD (que fica chateando quando o root faz login), normalmente não permito acesso root via ssh e restrinjo o acesso via su. É possível, entretanto, que o atacante tenha aprendido a explorar alguma fraqueza que estava aberta. Coisa de black hat. E se foi black hat, o seu log, mesmo recuperado, pode ter informação não confiável porque é provável que um cara esperto assim tenha usado outra máquina que não a dele para fazer o ataque. Que enrascada! T+. -- Alexandre --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
