server zombie

Claudio Hormazábal Ocampo chormazabal en ucentral.cl
Mie Abr 30 17:38:26 CLT 2014


Busca en los directorios en los cuales todos tienen permiso de cualquier cosa:
/tmp
/var/tmp
Y busca archivos ocultos con ls -las
Mata los procesos.

Atte.,
Claudio Hormazábal Ocampo
Administrador de Sistemas 
Universidad Central de Chile
RHCSA, Instructor Cisco CCNA/CCNP(R)/IT-Essentials
Fono: (56) (2) 2582 6059
http://claudio.hormazabal.cl

-----Mensaje original-----
De: linux-bounces en listas.inf.utfsm.cl [mailto:linux-bounces en listas.inf.utfsm.cl] En nombre de z3robatu
Enviado el: miércoles, 30 de abril de 2014 17:36
Para: Discusion de Linux en Castellano
Asunto: server zombie

estimados
help!
el servidor de un colega (vps en linode) fue hackeado y tiene varios procesos corriendo enviando mail con sendmail y unos script perl corriendo (con un texto en portugués que da miedo) alguna sugerencia para poder ver donde están los script y la configuración de sendmail que esta enviando los correos para eliminarlos

y cual seria los pasos a seguir para la seguridad del servidor 

desde ya gracias

--
Claudio Alvarado
Software Developer
Sent with Airmail



Más información sobre la lista de distribución Linux