SergioLemos Posted June 1, 2011 Share Posted June 1, 2011 Recebi este e-mail e fiquei assustado, e-mail enviado do servidor [email protected]: IMPORTANT: Do not ignore this email. This message is to inform you that the account admin has user id 0 (root privs). This could mean that your system was compromised (OwN3D). To be safe you should verify that your system has not been compromised. GOOGLE Tradução do inglês para português IMPORTANTE: Não ignore este email. Esta mensagem é para informar que a conta de administrador tem user id 0 (privs root). Isto poderia significar que seu sistema foi comprometido (Own3d). Para ser seguro, você deve verificar se o sistema não foi comprometida. Alguém passou por isso, o que significa? Acessei o WHM e não percebi nada a olho nu! Isso me preocupa! Link to comment Share on other sites More sharing options...
Guest Posted June 1, 2011 Share Posted June 1, 2011 Dê uma olhada aí: http://forums.cpanel.net/f5/help-admin-has-uid-0-account-78793.html Link to comment Share on other sites More sharing options...
McGuyver Posted June 1, 2011 Share Posted June 1, 2011 Cara, eu não entendo muito disso, mas com certeza eu alteraria com urgência a senha para uma mais forte e faria uma busca no sistema para achar usuários que não criei ou que estejam no arquivo /etc/sudoers. Esse servidor deu é dedicado, VPS ou o que? Link to comment Share on other sites More sharing options...
RNXTI Posted June 1, 2011 Share Posted June 1, 2011 Bom dia, Qual a sua versão do WHM ? Link to comment Share on other sites More sharing options...
Guest Posted June 1, 2011 Share Posted June 1, 2011 Bom dia, Qual a sua versão do WHM ? A dele é 11.30 =). Link to comment Share on other sites More sharing options...
Jaime Silva Posted June 1, 2011 Share Posted June 1, 2011 Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king: userdel roott userdel king Procure arquivos .pl e .txt dentro do diretório /home e exclua-os; Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys Ative o Brute Force Protection; Instale um Firewall; E boa sorte! Não há bem nem mal que dure para sempre. Um dia tudo acaba. Link to comment Share on other sites More sharing options...
Angel Junior Posted June 1, 2011 Share Posted June 1, 2011 Teu servidor foi crackeado, muleque! Mude a senha root, se ainda tiver acesso, exclua o usuário (se existir) roott (note os dois "tt") e king: userdel roott userdel king Procure arquivos .pl e .txt dentro do diretório /home e exclua-os; Mude a porta do SSH / Desative o login no SSH via senha / Crie um certificado para logar-se >> Security Center >> Manage root's SSH Keys Ative o Brute Force Protection; Instale um Firewall; E boa sorte! Não me contive, tenho que dar um opnião besta depois disto. Compre um bunker e corra para as montanhas. Link to comment Share on other sites More sharing options...
Daniel Wanderley Posted June 1, 2011 Share Posted June 1, 2011 o cPanel ta como o wordpress de antigamente no WP o user era admin, depois que muita gente se ferrou ai isso foi mudado. Era pra ser obrigatório alterar o user nas configurações iniciais do cPanel/whm. Link to comment Share on other sites More sharing options...
Guest Posted June 1, 2011 Share Posted June 1, 2011 Não me contive, tenho que dar um opnião besta depois disto. Compre um bunker e corra para as montanhas. UHdaihdiauhdiahda... to alugando! Link to comment Share on other sites More sharing options...
JulianoP Posted June 1, 2011 Share Posted June 1, 2011 Isso depende muito... no /etc/shadow, admin tem alguma senha configurada ou tem um "*" ou uma "!" ? Se tiver "*" ou "!", nada aconteceu. Apenas muda o UID do usuario admin no /etc/passwd e segue viagem. Link to comment Share on other sites More sharing options...
Recommended Posts