[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2007 ml@sikurezza.org Soggetto: Re: [ml] Mi hanno bucato il server Mittente: Paolo Pedaletti Data: Sat, 10 Feb 2007 23:38:53 +0100 (CET)
ciao cuccucuccu@xxxxxx, > Ieri mi hanno bucato il server linux (debian Sarge) ed > hanno inserito il mio IP in una blacklist di spamhaus.org. l'affermazione e' malposta ;-) > fatto girare rkhunter e chkrootkit ma non ho trovato nulla. e come fai a dire che sei stato "bucato" intendo dire, ci sono diversi modi di abusare di una macchina senza bucarla, nel senso classico del termine (=accedere ad una shell di root) se il sintomo e' "solo" essere in una blacklist, bisognerebbe prima capire come ci sei entrato... > C'è modo di sapere per una porta quale processo è in ascolto ? lsof -i :$PORTA > Ci sono altri tool oltre rkhunter e chkrootkit che posso far girare ? se sospetti che la macchina sia stata bucata, dovresti controllarla stando "fuori" > Oppure l'unica soluzione è reinstallare tutto ? possibilmente dopo aver capito cosa e' successo, altrimenti rischi di ritrovarti allo stesso punto entro breve. Pero' non sarei pessimista, accertati che la macchina sia veramente da buttare, magari e' stato abusato solo un servizio, e non compromessa la macchina. Oppure di' qualcosa di piu' :-) ciao -- /* Paolo Pedaletti, GPG key = F54ED76E * paolo.pedaletti@xxxxxxxxxxx www.openlabs.it */
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005