R: Re: Processo bash !! (risolto ma con dubbio )
Luciano Lucini
luciano a smapfil.it
Mar 9 Gen 2007 16:41:21 UTC
>>
>Seppur strano, non è improbabile che abbia sfruttrato qualche bug di
>programmazione in qualcuno dei tuoi processi attivi; non mi è chiaro se
>ha bucato il server con firewall od il pc firewall; in ogni caso: se è
>riuscito ad avviare una sessione bash ( ad esempio) con privilegi di
>root non ha avuto nessun problema a fare quello che ha fatto. Potrebbe
>averli sfruttati utilizzano un exploit di qualche tipo.
>Altra cosa: è un grave errore pensare che per proteggersi da "attacchi
>informatici" sia sufficente avere uno o più firewall; occorre cautelarsi
>anche mantenendo aggiornati i programmi installati sui propri pc
>soprattutto se si tratta di demoni aperti verso internet (di "sviste"
>nei codici sorgenti ne trovano tutti i giorni).
>Cerca di risalire a cosa è successo, magari qualche traccia nei vari log
>è stata lasciata.
[Luciano]
Forse è entrato prima che mettessi il pc in mezzo ma ora metto un altro
server in dmz che faccia posta e web e ftp.
Luciano
Maggiori informazioni sulla lista
Lug
|
