[Linux-Biella] occhio!

Marco Ermini linux@bilug.linux.it
Sun, 14 Apr 2002 21:21:05 +0200

Previous message: [Linux-Biella] occhio!
Next message: [Linux-Biella] occhio!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Fri, 12 Apr 2002 16:00:21 +0200, Cristiano Deana <deana@bmm.it> wrote:

> Non fidarti di uccidere processi e cambiare qualche binario!
> 
> Un rootkit prima cosa che fa e' nascondersi.
> quindi quello che tu *credi* di vedere forse e' solo la punta dell'iceberg.
> Al prossimo riavvio chissa' cosa ripartira' e come... brutto a dirsi ma DEVI
> reinstallare il s.o.

Esatto. Reinstallare da zero, non lasciare i sorgenti del kernel sulla
macchina, chiudere tutti i servizi non necessari, applicare tutte le patch al
sistema operativo, non usare password ignobili. Fatto questo, non e' facile
"bucare" un sistema come RH 7.2. Ma se non si sa fare nemmeno questo... meglio
utilizzare un firewall o contattare qualche sysadmin esperto. Dal bucarti una
macchina a fregarti tutti i dati aziendali, e' un minuto: chissa' che peggio
non ti sia gia' andato :-(

ciao

-- 
Marco Ermini
http://www.markoer.org - ICQ UIN 50825709 - GPG KEY 0x64ABF7C6
Never attribute to malice that which is adequately explained
by stupidity. (a sig from Slashdot postings)

Previous message: [Linux-Biella] occhio!
Next message: [Linux-Biella] occhio!
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]