¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)

To: Lista Debian Castellano <debian-user-spanish@lists.debian.org>
Subject: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
From: Manel Marin <manel3@apdo.com>
Date: Sat, 18 Nov 2000 12:36:31 +0100
Message-id: <[🔎] 20001118123631.A1310@sirius.local>
Mail-followup-to: Lista Debian Castellano <debian-user-spanish@lists.debian.org>

Hola a todos,

¿Hay alguna forma de que dselect, dpkg o apt reinstalen todos los binarios
 desde los discos de Potato sin perder configuraciones y sin borrarlo todo?

Bueno creo que (quiero equivocarme) me han hackeado un PC cliente Linux...


MORALEJAS:
Ya estoy probando el snort para detectar intrusiones
A partir de ahora cerraré servicios en los clientes
¿Tripwire hasta en los clientes...?


PORQUE CREO QUE ME HAN HACKEADO:
Me he dado cuenta por algunos errores con drivers que llevaban meses
funcionando bien...

El kernel vmlinuz-2.2.17 tiene exactamente el mismo tamaño que el "de serie"
de Potato pero el md5sum es diferente, el disco no tiene errores, y un "cmp -l"
contra el bueno no para de dar diferencias :-( no es un bit juguetón )

En ese PC no actualizo con apt y estoy casi seguro que solo instalé Potato
inestable en casa

Lo que me despista es que gran cantidad de archivos del sistema estan fechados
como 29 Ago 11:57 (lo miro desde el mc) incluyendo los directorios /usr/bin,
/usr/doc, /usr/lib...
Cuando en otro sistema limpio todos son fecha 25 Jun 02:16
Los archivos del CD de la espiral tienen fecha 9 sep 04:50 (y el kernel tampoco
coincide...)


COMO CREO QUE LO HICIERON:
1) pensé que la seguridad no era muy importante en un cliente asi que no cerré
los servicios que se instalan de serie (entre ellos telnet)
2) por negligencia por mi parte he usado el mismo password para usuario y root
que el de la cuenta de correo POP3 que circula en texto plano por la red cada
vez que accedo al correo (jo que fallo, les he regalado el password)

Lo peor es que si han llegado al cliente seguramente también han hackeado el
servidor :-((((

No he sabido ver ningún rastro más, si realmente me han hackeado ha sido uno
bueno, joer "cambiazo de kernel" que pasada :-OOOOOOO

Porfa decidme que estoy equivocado...


Saludos,
-- 
-------------------------------------------------
Manel Marin   e-mail: manel3@apdo.com
Linux Powered (Debian 2.2 potato)  kernel 2.2.17

Mira mis chuletas de Linux en  http://perso.wanadoo.es/manel3
-------------------------------------------------
Mi petición de drivers para Linux es la nº 33126
 (Pasate por http://www.libranet.com/petition.html ;-)

Reply to:

Follow-Ups:
- Re: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
  - From: Amaya <barbwired@bigfoot.com>
- Re: ?Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
  - From: "Daniel H. Perez" <danielp@feedback.net.ar>

Prev by Date: Re: M?s sobre paqueteria
Next by Date: Re: Puerto 6000 del X11
Previous by thread: investigación sobre el majas
Next by thread: Re: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
Index(es):
- Date
- Thread