Hack en maquina redhat enterprise

[josesalasg en chile.com]

Gracias muchachos,

tanta información me hace sentir pequeño, jajaja.

lo principal por el momento, es que pudimos rescatar la base de datos y
montarla en un tarro con menos power. y el cliente pudo seguir trabajando.

voy a seguir sus consejos.... jajaja es para la risa... ahora tomaron en
cuenta las medidas de seguridad que les mencionaba cada vez que pasaba
algo extraño.

a crecer más y más.

alguien sabe de algun documento de seguridad... para poder tener más armas
con las cuales luchar, y no ser el que les hace las balas al
francotirador.?

Atte.

José.


On Tue, 2007-05-08 at 11:12 -0400, Alvaro Herrera wrote:
> Eduardo Peña Ceballos escribió:
> > Cristian Rodriguez wrote:
> > >nada es confiable.. ls, top o cualquier binario comun (sh , bash lo
> > >que sea..) te miente.
> >
> > Y si saco un md5 del binario y al compararlo con el de una maquina sana,
> > pasa lo mismo ?
>
> Con un rootkit comun y corriente lo podras detectar, pero un rootkit
> realmente avanzado puede entregarte el binario original para md5 y
> demas, de manera que tu no lo detectes, mientras que al momento de
> ejecutarlo ponga un programa distinto.
>
> Esto requiere modificar el kernel obviamente, asi que no cualquiera
> puede hacerlo, pero no es imposible.

No es necesario modificar el kernel, sino el programa md5sum.  Que, para
una versión dada de la distro, mantenga un listado de las sumas MD5 de
todos los programas comunes del sistema.  Así, no calcula MD5,
sólo hace la finta que lo hace.

Creo que más valdría intentar montar el disco (modo lectura) en un
equipo limpio, y desde allí realizar las sumas MD5 para comparar
con las del equipo limpio.

-- 
Germán Poó Caamaño
Concepción - Chile


__________ Informacin de NOD32, revisin 2249 (20070508) __________

Este mensaje ha sido analizado con  NOD32 antivirus system
http://www.nod32.com


-- 
José A. Salas G.



-----------------------------------------
Conéctate con Chile.com.
http://www.chile.com/accesogratis/