¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.

Comando HTRAL en RedHat 5 que consume todo los recursos

Como andan .. estoy teniendo un comando HTRAL en RedHat 5 que consume todo los recursos .. les adjunto una captura .. no hay info en la web .. estimo que es un rootkit o algo similar .. alguna vez lo vieron o saben de que se trata .. si quieren mas info me dicen .. 

 

Respuestas

  • Hacked!

    A Reinstalar el equipo y levantar algun backup no infectado.

    Also, chequeate equipos de la misma red que no tengan un comportamiento raro.
  • Si sospechas que es un rootkit desenchufa directo el server, saca el disco y pasale maldet asi te sacas la duda.

    Tambien chequea backups con maldet a ver si estan infectados, reinstala con SO mas nuevo, y mantenelo siempre actualizado. Tambien es bueno usar kali linux para hacer pentests y encontrar posibles agujeros.

    Si usas RH nunca esta de mas usar Selinux, si ya se es un parto, pero es bueno, a mi este año me salvo.

    Algo muy importante son las claves!! Usa claves seguras! No uses usuarios genericos, que root no tenga permiso de login, etc...

    Saludos
Este hilo ha sido cerrado.