[slack-users] Aceito Sugestoes para barrar LKM

Fri, 25 Mar 2005 08:05:57 -0800

julio menezes wrote: 
Kenjiro Tanaka wrote:

 Derrubou o portmap no rc.local????

 Tenta dar um /etc/rc.d/rc.portmap stop

Se isso nao funcionar... eu diria que o jeito � tentar um 'kill -9 numerodoprocesso'

 Tenta e v� no que d�

 Kenjiro

Legends tell that on Tuesday 22 March 2005 12:31, julio menezes wrote:


Obrigado,

Problema continua.
A porta 861 nao aparece com:

# netstat -A inet -nlp

aparece o rpc.rquotad embora eu tenha derrubado o portmap no rc.local,
deixanto para levanta-lo quando necessario.

tento um KILL e este processo rpc.rquotad nao morre.

ideias ??? 




Ja tentei,

O LKM e brabo, ele intersepta o KILL, esconde processos,

[]s
julio





Alo a todos, vou limpar meu sistema;
Vou ter de rodar Apache e FTP,
 outros servicos (Samba, NFS,... start/stop).



1---------------------------- PARTICIONAMENTO:

Minha maquina tinha 4 particoes, agora vai ter 5, vou separar uma para /var (rw) deixando o / (ro).

hda1 /win ;-(
hda2 /swap
hda3 /
hda5 /home
hda6 /var
------------

2----------------------------------- COISAS BASICAS:
a) chmod 700 ou 600 { /etc/rc.d, lilo.conf passwd, shadow, group, inetd.conf services }
b) hosts.allow e hosts.deny
c) bloqueio da porta 6000 do X11 no script startx serverargs="-nolistem tcp"

3- ISOLAR SERVICOS e PORTAS
/etc/services { telnet, rtelnet,  finger, ALGO MAIS ??? }
/etc/inetd.conf  { telnet, ftp, finger }


4------------------------------ IPTABLES
# derruba pacotes mal formados invasao  DoS
/usr/sbin/iptables -A FORWARD -m unclean -j DROP


5----------------------------------- FERRAMENTAS
nmap -v localhost
lsof
netstat

outras que nao vem no slack mas que sao legais

rkhunter -c  (com esta descobri os aplicativos vulneraveis)
chkrootkit   (me deu uma mensagem de suspeita de LKM)
check_ps     (processos ocultos, muito boa, mostrou processos do LKM )


6-- BOOKMARK ------------------------- IMPORTANTE

http:www.slackware.com/security


7- KERNEL-2.4.29 (Respeito Patrick )

E' isso por hora.
Obrigado pelos retornos e continuo postando pois acho que o assunto interessa a todos.


grato a todos,
julio menezes

PS: I still love Slackware, the best LINUX IMHO.








--
GUS-BR - Grupo de Usuarios Slackware - BR
http://www.slackwarebrasil.org/
http://www.linuxmag.com.br/mailman/listinfo/slack-users

Responder a