Bem, estou tentando montar um servidor aqui na firma onde trabalho, tanto que tenho tirado algumas dúvidas na lista e tal. Hoje me aconteceu algo meio estranho, larguei o servidor aqui e precisei dar uma saida, quando voltei, sentei na maquina e fiz o acesso via ssh no servidor, e pra minha surpresa eu vi que alguem executou alguns comandos enquanto eu estava ausente. Posso garantir que não foi ninguém aqui, até porque eles não conhecem linux. Quando acessei via ssh, ele me retornou que o último acesso seria de um ip q inicia com 89.alguma coisa, não anotei na hora. Seria isso um acesso não autorizado??

 

Só pra resumir, quem entrou na máquina criou um usuário, atribuiu uma senha a ele e fez download de um sniff..

 

alguns comandos executados que não conheço

 

nano klogd1

pico klogd1

nano clean

nano cleanssh

nano dnsquery

nano dsniff.services

nano inst

nano libdb.so.3

 

Alguém poderia me dizer o que é isso???

 

[]s

 

PS: essa máquina está ligada em um modem roteado e o modem não está configurado pra liberar acesso externo via ssh.