Hack en maquina redhat enterprise

juan carlos mardones juancarlos.mardones en gmail.com
Lun Mayo 7 20:10:04 CLT 2007


El 7/05/07, Cristian Rodriguez <judas.iscariote en gmail.com> escribió:
> El 7/05/07, josesalasg en chile.com <josesalasg en chile.com> escribió:
>
> > alguien sabe de que se trata?. o como lo puedo solucionar?
> >
>
> 1.como primera cosa, desconecta la maquina de internet
> 2. conecta el disco duro en otra maquina como esclavo y haz una copia
> exacta del sistema alli.
> 3. formatea el disco a bajo nivel
> 4. reinstala el sistema operativo y aplicale todas las correcciones de
> seguridad antes de levantar nuevos servicios
> 5.  Usa tus resplados de datos transfiriendolos al nuevo sistema, toda
> la informacion que hay en la maquina "crackeada" no es confiable bajo
> ningun punto de vista
> 6. Da aviso al departamento legal de tu empresa y la policia si viene al caso.
>
>

El unico punto que falta alli es que alomejor entraron por una
aplicacion que se desarrollo en la empresa y que tenga un bug, si es
asi tendras que revisar tus "PHP" u otras yerbas de similar indole. Es
posible que los supuestos respaldos contengan un bug que permitan
escalar privilegios, revisa si es necesario. No hay que descartar nada
hasta no dar con el problema!

Saludos


-- 
Juan Carlos Mardones Koning
Estudiante Ingeniería Civil en Informática
Universidad Austral de Chile



Más información sobre la lista de distribución Linux