Estou pensando em colocar meu servidor linux inteiro sob controle de versão usando o git. A razão por trás disso é que essa pode ser a maneira mais fácil de detectar modificações / rootkits maliciosos. Tudo o que eu acho ingênuo é necessário para verificar a integridade do sistema: Monte a partição...
Tenho alguns arquivos de vírus sendo criados aleatoriamente na raiz do ac: disk de um dos meus servidores. Como posso descobrir o que o criou? Algum software de terceiros,
Quando um servidor é enraizado ( por exemplo, uma situação como essa ), uma das primeiras coisas que você pode decidir fazer é a contenção . Alguns especialistas em segurança recomendam não entrar na correção imediatamente e manter o servidor on-line até que o forense seja concluído. Esses...
Caso um servidor Linux tenha sido exposto à Internet com uma política de segurança extremamente baixa (r / w pastas anônimas do Samba, servidor de banco de dados Firebird com senha de administrador padrão, sem firewall etc.) por uma semana, então como garantir que o sistema esteja não comprometido...
Bloqueado . Esta pergunta e suas respostas estão bloqueadas porque a questão está fora do tópico, mas tem um significado histórico. No momento, não está aceitando novas respostas ou interações. Uma lista de ferramentas de detecção e / ou remoção de rootkits de fontes...
Portanto, hospedamos um servidor de geosserviço no escritório. Alguém aparentemente invadiu essa caixa (provavelmente via ftp ou ssh) e colocou algum tipo de coisa de rootkit gerenciado por irc. Agora estou tentando limpar tudo, encontrei o processo pid que tenta se conectar via irc, mas não...