Re: glug:root kit

[ad68@libero.it]

Ciao.
Piu che altro il richiamo a Lion e che ricordo che installava un root kit pesante,
di cui non mi ricordo il nome!

Mi sa che devi verificare se la macchina e compromessa. Se non la stacchi
favorisci attacchi ad altri sistemi e penso Tu sia anche passibile di problemi
legali.

E una menata (noi abbiamo avuto 36 ore di interruzione di servizio) ma se sei 
sicuro di avere pulito tutto non corri il rischio che qualcuno usi la tua macchina 
poniamo per fare un bel DOS al sito della CIA.....

Fai Tu. Insomma Tu amministri la cosa e la responsabilita e Tua.

Da come hai descritto la situazione ci sta che qualcuno ti abbia modificato 
con un root kit il cron e altre cosine...

Il che significa che sa *tutto* sulla Tua macchina per come e ora.

Ti conviene fare un attento lavoro (nonche pesante e menoso) di analisi del 
sistema.

Ti consiglio di non esitare a piallare tutto e reinstallare se e il caso!

Almeno vivi tranquillo.

Poi magari ti metti sw di gestione dei log in rotazione e se gestisci un server 
*professionale* magari fai la rotazione dei log con invio via mail dei log
cosi riesci anche ad avere info sui possibili attacchi "pulite".

I firewall servono fino ad un certo punto soprattutto se gestisci server di posta
o web che sono orientati intrinsecamente alla fornitura di servizi. Chi ti fotte
di solito passa dalle stesse strade che *devi* lasciare aperte.

bye

AD