Everlinux’s Blog

• Search

• Recent Posts

  • Porque hoje é sexta #44
  • Thasol e Monalua
  • Porque hoje é Sexta #43
  • Como se vingar da sua Ex
  • Porque hoje é Sexta #42
  • Porque hoje é Sexta #41
  • Porque hoje é Sexta #40
  • Porque hoje é Sexta #39
  • Porque hoje é sexta #38
  • Porque hoje é sexta #37
  • Porque hoje é Sexta #36
  • Porque hoje é Sexta #35
  • Como autenticar serviços no LDAP da MS (Active Directory)
  • XiaoXiao II
  • Porque hoje é Sexta #34

• Comentários

  • Micro da SpaceBR com Kurumin Linux (18)
    • Tio Nei: Olá, Aos que estão tentando instalar o Win XP, eu consegui agorinha assim: 1 -Entrem no...
  • Como tirar seu Passaporte e seu Visto para os EUA (22)
    • xRaptor: Se tem uma coisa que odeio é preencher o DS-160 no site. Diabo de formulário do...
  • Alta resolução no Diablo 2 com Expansão (2)
    • Felipe: putz fala sério, finalmente!!!!!!!aleluia irmãos!!!!!!!!!!!!!!!hahahahah ahaha essa foi a...
  • XiaoXiao II (2)
    • Ricardo: muito bom. HAu AHuhAUhuA AUHuAH
  • Porque hoje é Sexta #39 (1)
    • Tweets that mention Everlinux’s Blog » Blog Archive » Porque hoje é Sexta #39 -- Topsy.com: This...
  • Porque hoje é sexta #37 (1)
    • Tweets that mention Everlinux’s Blog » Blog Archive » Porque hoje é sexta #37 -- Topsy.com: This...
  • Porque hoje é Sexta #32 (1)
    • leandro298: Depois da moda dos 60, 80 e 00 surgiu a moda dos anos 10 http://www.treta.com.br/20...
  • Usando DRBD com GFS e Fencing Manual (33)
    • Tiago Cruz: Marcos, O fence_manual só deve ser utilizado como POC. Para a vida real, use um fence...
    • Marcos: Boa tarde Tiago, Estou testando o drbd com gfs e fencing manual conforme seu tutorial...
  • Como autenticar serviços no LDAP da MS (Active Directory) (1)
    • Tweets that mention Everlinux’s Blog » Blog Archive » Como autenticar serviços no LDAP da MS (Active Directory) -- Topsy.com: ...

• Twitter: Tiago Cruz

  • Animal!! RT: @rainer_alves: RT @rodrigodavid: Time-Lapse dentro do departamento de arte do iG - http://is.gd/dT5yq 3 hours ago
  • @chesterbr Pesquisa encomendada pelo StarFucks? rsrsr Vou cortar também "só para garantir" hahaha 3 hours ago
  • A importância da foto no CV: http://s.hal.vu/3cc2bb (via #tech.hau.vu) 4 hours ago
  • Worms!!! RT: @MeioBitGames: Guerra de minhocas está de volta ao PC http://bit.ly/be8TJK 6 hours ago
  • e TGIF++ http://isitfriday.biz/ RT: @jczucco: Parabéns a todos os SysAdmin pelo seu dia ! http://www.sysadminday.com 7 hours ago
  • RT: @rbanffy: Um sábio uma vez disse: "بيد أن مسؤولين في ميناء الفجيرة الإماراتي نفوا وجود أي مؤشرات على بدن السفينة تؤكد مثل هذه التفسيرات" 8 hours ago
  • I favorited a YouTube video -- MK9 Trailer UK http://youtu.be/svmyEqJmfw0?a 2010/07/29
  • Cosplay na Comic-Con! http://colunistas.ig.com.br/jovem/2010/07/27/cosplay-na-comic-con/ melhor que no animefriends!! 2010/07/29
  • PS3 no Brasil – novos updates http://bit.ly/aTrVLu 2010/07/29
  • Oi vai se transformar numa empresa global http://bit.ly/954tgO 2010/07/28

• Amigos

  • Fabio Silva
  • Glommer’s Mind

• Blogroll

  • BR-Linux
  • Planeta GNU/Linux

• Pessoal

  • Eu podia ta Matando
  • Meio Bit
  • Rejeitados

• PodCasts

  • Anime Cast
  • Jovem Nerd
  • Now Loading

• Páginas

  • Carlos Mangini Jr.
  • Downloads
  • Estatísticas
  • Sobre a Everlinux
  • Tiago Cruz

• Categorias

  • Animações (9)
  • Apresentação (3)
  • Certificação (1)
  • Cluster (6)
  • Diablo (3)
  • Dicas (40)
  • Diversão (85)
  • DSi (1)
  • ESX (2)
  • EUA (1)
  • Eventos (7)
    • Campus Party (2)
  • FAUS (1)
  • FISL (9)
    • FISL9.0 (5)
  • Hardware (1)
  • High Availability (4)
  • Humor (45)
  • iPhone (2)
  • Jogos (19)
  • LDAP (1)
  • Linux (84)
  • LPI (1)
  • Mandriva (5)
  • MySQL (1)
  • Não-livre (4)
  • Nerd (20)
  • Network (6)
  • Nvidia (1)
  • Passaporte (1)
  • Pessoal (9)
  • Red Hat (7)
  • RPG (3)
  • Samba (1)
  • Scripts (9)
  • Segurança (7)
  • Series TV (5)
  • Sexta (43)
  • Squid (2)
  • Storage (5)
  • Tuxkiller (1)
  • Ubuntu (21)
  • Vende-se (1)
  • Virtualização (14)
  • Visto (1)
  • VMware (2)
  • Wii (9)
  • Xen (9)

• BR-Linux

  • 7º Encontro de Programadores C e C++ em SP
  • Entrevista: Richard Stallman responde 25 questões dos leitores do Reddit
  • Criador do Ginga anda preocupado com os rumos de sua criação
  • Samba com LDAP: Tutorial Mão na Massa, em Agosto
  • Sistema de ISS livre lançado no Portal do Software Público

• Tags

  AD Campus Party Certificação Cluster Dicas Diversão ESX EUA FISL Flash Forense Games GFS Hardware iG Jogos Kurumin Linux LPI LVM Mandriva Micro Onibus Minihacker Nerd NTFS Nvidia Passaporte Podcast PodCasts rm -rf Segurança Selinux Sexta SpaceBR Squid Thunder Boy Tuxkiller Ubuntu Unicid Vende-se Visto VMware VPN Wii xiao

• Histórico

  • July 2010 (2)
  • June 2010 (4)
  • May 2010 (3)
  • April 2010 (7)
  • March 2010 (4)
  • February 2010 (4)
  • January 2010 (7)
  • December 2009 (7)
  • November 2009 (7)
  • October 2009 (6)
  • September 2009 (10)
  • August 2009 (11)
  • July 2009 (3)
  • June 2009 (5)
  • May 2009 (4)
  • April 2009 (6)
  • March 2009 (5)
  • February 2009 (2)
  • January 2009 (8)
  • December 2008 (5)
  • November 2008 (2)
  • October 2008 (1)
  • September 2008 (3)
  • August 2008 (1)
  • June 2008 (2)
  • May 2008 (2)
  • April 2008 (7)
  • February 2008 (7)
  • January 2008 (1)
  • December 2007 (2)
  • November 2007 (2)
  • September 2007 (2)
  • August 2007 (4)
  • July 2007 (1)
  • June 2007 (2)
  • May 2007 (12)
  • April 2007 (12)
  • March 2007 (3)

• Admin

  
  • Register
  • Log in
  • WordPress
  • Mandigo theme

« My Brute

10º Fórum Internacional de Software Livre »

21 06 2009

Análise de um servidor Linux comprometido

Posted by: Tiago Cruz in Segurança

Direto do Blog do Luciano Borguetti, uma excelente narrativa:

”
Possible t0rn v8 \(or variation\) rootkit installed

… o que fazer quando descobrimos que um servidor GNU/Linux foi comprometido?
Nesse post vou mostrar uma pequena análise de um servidor comprometido por uma rootkit.”

Lembre-se: O Chkrootkit e o RKHunter são reativos (após a nhaca).

Já o brasileiro OSSEC pode ser instalado antes da merda acontecer

Complementando:

Caso o servidor já esteja comprometido, o ideal é copiar alguns binários de uma máquina sadia (awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed, uname) para um CD/DVD/Pendrive e pedir para que o chkrookit use estes binários, visto que os resultados que a máquina gerar pode não ser verdadeiro.

Rodaria o chkrootkit mais ou menos assim:

# ./chkrootkit -p /cdrom/bin

Ou então, usar um live-cd e alterar o rootdir:

# ./chkrootkit -r /mnt/sysrescue

This entry was posted on Sunday, June 21st, 2009 at 10:12 pm and is filed under Segurança. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Análise de um servidor Linux comprometido”

1. Parejas says:
   July 2nd, 2009 at 3:34 pm

   Hola de parte de parejaspareja.es, encontre tu blog navegando por la red buscando gravadoras dvd en google. Me parece super interesante la información que tienes en tu blog y sin lugar a dudas regresare a leerlo. Tengo una pregunta, si podria traducir tu blog “Everlinux’s Blog » Blog Archive » Análise de um servidor Linux comprometido” y añadirlos a un de mis blogs en italiano? Y por supuesto con el link direccionando a tu blog. Estare esperando tu respuesta. parejaspareja.es

2. Tiago Cruz says:
   July 8th, 2009 at 10:45 pm

   Hola,

   Desculpe-me mas sou incapaz de traduzir para o Italiano
   Na verdade, nem em espanhol eu não saberia escrever, hahahaha…
   Serve em inglês?

   Abraços

Leave a Reply

Name (required)

E-mail (will not be published) (required)

Website

Notify me of followup comments via e-mail

Powered by WordPress, Mandigo theme by tom.
Entries (RSS) and Comments (RSS).
57 queries. 0.961 seconds.