Jump to content

[hackcheck] admin has a uid 0 account [Tem uma conta uid 0]


SergioLemos

Recommended Posts

Recebi este e-mail e fiquei assustado, e-mail enviado do servidor [email protected]:

IMPORTANT: Do not ignore this email.

This message is to inform you that the account admin has user id 0 (root privs).

This could mean that your system was compromised (OwN3D). To be safe you should

verify that your system has not been compromised.

GOOGLE Tradução do inglês para português

IMPORTANTE: Não ignore este email.

Esta mensagem é para informar que a conta de administrador tem user id 0 (privs root).

Isto poderia significar que seu sistema foi comprometido (Own3d). Para ser seguro, você deve

verificar se o sistema não foi comprometida.

Alguém passou por isso, o que significa?

Acessei o WHM e não percebi nada a olho nu!

Isso me preocupa!

Link to comment
Share on other sites

Cara, eu não entendo muito disso, mas com certeza eu alteraria com urgência a senha para uma mais forte e faria uma busca no sistema para achar usuários que não criei ou que estejam no arquivo /etc/sudoers. Esse servidor deu é dedicado, VPS ou o que?

Link to comment
Share on other sites

Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king:

userdel roott

userdel king

Procure arquivos .pl e .txt dentro do diretório /home e exclua-os;

Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys

Ative o Brute Force Protection;

Instale um Firewall;

E boa sorte!

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

Link to comment
Share on other sites

Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king:

userdel roott

userdel king

Procure arquivos .pl e .txt dentro do diretório /home e exclua-os;

Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys

Ative o Brute Force Protection;

Instale um Firewall;

E boa sorte!

Não me contive, tenho que dar um opnião besta depois disto.

Compre um bunker e corra para as montanhas.

Link to comment
Share on other sites

Não me contive, tenho que dar um opnião besta depois disto.

Compre um bunker e corra para as montanhas.

UHdaihdiauhdiahda... to alugando!

bunker1.jpg

Link to comment
Share on other sites

Guest
This topic is now closed to further replies.
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?