Hack en maquina redhat enterprise
Cristian Rodriguez
judas.iscariote en gmail.com
Mar Mayo 8 15:05:41 CLT 2007
El 8/05/07, Germán Poó Caamaño <gpoo en ubiobio.cl> escribió:
> No es necesario modificar el kernel, sino el programa md5sum.
heh. cierto :)
> Creo que más valdría intentar montar el disco (modo lectura) en un
> equipo limpio, y desde allí realizar las sumas MD5 para comparar
> con las del equipo limpio.
>
yup, montar el disco en modo "ro", pero no antes de devolver el
servicio a los usuarios en un sistema "limpio" para tener suficiente
tiempo y calma para analizar el problema correctamente.
Lo mas importante no es eso en todo caso, lo que si es vital es
aprender la leccion para que no vuelva a ocurrir y tener un protocolo
para estos casos, ojala escrito claramente y que se aplique a futuro
en situaciones similares ( digo similares porque ningun ataque es
identico a otro) .
Más información sobre la lista de distribución Linux