Detectando possíveis trojans e lkms em seu servidor
Neste artigo vamos conhecer o trojan-scan, um software criado para detectar qualquer processo que venha ficar em modo listen em nosso sistema e assim, enviar um e-mail para o administrador para notificá-lo de que há um daemon não autorizado rodando no servidor.
[ Hits: 29.986 ]
Por: Bruno em 14/10/2005
De: root <root@server> Para: security@security.com Assunto: [firewall] Trojan scanner report 2005/Out/07 12:21 Data: Fri, 7 Oct 2005 12:21:23 -0300 (BRT) The following (probable) trojans where found: UNKNOWN: /usr/sbin/inetd (inetd:113:root) ls: -rwxr-xr-x 1 root root 20216 2004-10-24 13:28 /usr/sbin/inetd* ps: root 10752 1 0 12:20 ? 00:00:00 /usr/sbin/inetd lsof: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME inetd 10752 root cwd DIR 8,2 536 2 / inetd 10752 root rtd DIR 8,2 536 2 / inetd 10752 root txt REG 8,8 20216 3830 /usr/sbin/inetd inetd 10752 root mem REG 8,2 90248 6200 /lib/ld-2.3.2.so inetd 10752 root mem REG 8,2 1244688 6203 /lib/libc-2.3.2.so inetd 10752 root mem REG 8,2 34520 6211 /lib/libnss_files-2.3.2.so inetd 10752 root 0u CHR 1,3 406 /dev/null inetd 10752 root 1u CHR 1,3 406 /dev/null inetd 10752 root 2u CHR 1,3 406 /dev/null inetd 10752 root 4u IPv4 86201 TCP *:auth (LISTEN)BINGO!!
Framework OSSIM - Open Source Security Information Management
Entendendo um pouco sobre os daemons
Entendendo o que é Engenharia Social
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Calculando casas de um numero flutuante em c++ [RESOLVIDO] (1)
ocorreu um erro ao carregar o pacote (4)
Ubuntu 24.04.01 do nada as pastas estão abrindo o Analisador de arquiv... (1)