[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2003 ml@sikurezza.org Soggetto: Re: Attacco? Mittente: Marco Re Data: 18 Feb 2003 23:53:57 -0000
On Thursday 13 February 2003 18:43, Bizza wrote: > > Se vuoi la sicurezza al 100% ed e' solo un server di test: > > prendi il lavoro fatto a livello di configurazione, reinstalla da capo, e > > vivi tranquillo (si fa' per dire :-)). > > Ci avevo pensato, un bel backup dei vari files di configurazione e poi > formattone+reinstallazione, ma la tengo come ultima possibilita'. > > Occhio che l'attaccante chissą cosa ha fatto su quel sistema. Potrebbe > > aver sostituito binari e immagine del kernel. Io starei pił al sicuro con > > un'analisi pił approfondita sul tuo sistema. > > certo, ma non ho una copia "sicura" dei vari binari con cui effettuare > confronti, e visto che se anche formatto non succede niente (solo il > fastidio e il tempo perso), mi interesserebbe di piu' capire/imparare una > metodologia per tentare di far fronte a questi "drammi". per risolvere queste due problematiche ti consiglio di fare: cp /src/sys/i386/conf/MIO_KERNEL /root cd /usr rm -rf src/ obj/ riscaricare i sorgenti con cvsup cd /usr/src mergemaster -p make buildworld && \ make buildkernel KERNCONF=MIO_KERNEL make installkernel KERNCONF=MIO_KERNEL shutdown (andare in single user) make installworld mergemaster -isvC shutdown -r now Cosi' praticamente sostituisci tutti i programmi con quelli ricompilati.. Controlla anche cosa c'e' in /usr/local/etc/rc.d Cioa Marco ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005