Um pouco de SysAdmin

linux, Telefonia IP, *BSD's, Segurança

Posts Tagged ‘t0rn v8

Possible t0rn v8 \(or variation\) rootkit installed

leave a comment »

O que fazer quando descobrimos que um servidor GNU/Linux foi comprometido?

Nesse post vou mostrar uma pequena análise de um servidor comprometido por uma rootkit.

A Suspeita:

Em um servidor usado para “provar” alguns softwares .. um belo dia me deparo com o seguinte retorno do comando ls …

Continue lendo »

Written by lucianoborguetti

dezembro 7, 2009 at 10:33 pm

Publicado em Linux, segurança

Tagged with , , , ,