Questão Q570944
2002 Centro de Seleção e de Promoção de Eventos UnB (CESPE) Departamento de Polícia Federal (DPF)
Informática Básica / Microinformática Geral
Prova: Concurso Departamento de Polícia Federal (DPF) 2002 - Policial Federal / Perito Área Computação Científica (Prova 2 - Específica) - Centro de Seleção e de Promoção de Eventos UnB (CESPE) do ano 2002 Departamento de Polícia Federal (DPF) 2002

O administrador da rede Alfa recebeu diversas reclamações...

O administrador da rede Alfa recebeu diversas reclamações, de administradores de outras redes, de que uma de suas máquinas estaria gerando tráfego suspeito. A máquina em questão é um servidor Unix, servidor03 (endereço IP 192.168.11.1). Abaixo, são mostradas as porções relevantes dos resultados da execução, no referido servidor, de alguns comandos.

Além das informações acima, em uma inspeção dos módulos carregados no kernel, não foi apontada nenhuma anormalidade. Nesse caso, é correto concluir que o servidor03 sofreu um comprometimento de root e que

o programa suspeito executa um unlink antes de se tornar daemon, evitando aparecer no sistema de arquivos.

Comentários

Faça login para participar da discussão.

Cadastre-se Gratuitamente
Carregando comentários...