Uma simples atualização dois servidores teria mitigado o problema. Se nem isso fizeram, não há segurança no mundo que se possa aplicar. Não com essa equipe.
Helio Loureiro
-= sent by Android =-
Bom dia pessoal,Recentemente tenho visto que no local onde trabalho alguns servidores sofreram ataques devido ao Shell Shock. Como não sou da equipe responsável por isso, não tenho permissão para analisar o caso e gostaria de saber a opinião dos colegas, caso possível:- Quais seriam os primeiros procedimentos a serem feitos numa suspeita de comprometimento da máquina? Desligar completamente? Existe algum checklist que eu poderia consultar para já me inteirar do assunto?- Quais logs eu poderia monitorar além do lastlog, /var/log/wtmp, access.log em um servidor executando Apache?Agradeço antecipadamente--Anacleto JúniorAnalista de TI e Redes
Linux User: #447388