Re: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)

To: Lista Debian Castellano <debian-user-spanish@lists.debian.org>
Subject: Re: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
From: Amaya <barbwired@bigfoot.com>
Date: Sat, 18 Nov 2000 16:17:19 +0100
Message-id: <[🔎] 20001118161719.D2284@pierced>
Mail-followup-to: Amaya <barbwired@bigfoot.com>, Lista Debian Castellano <debian-user-spanish@lists.debian.org>
In-reply-to: <[🔎] 20001118123631.A1310@sirius.local>; from "Manel Marin" on Sat, Nov 18, 2000 at 12:36:31PM
References: <[🔎] 20001118123631.A1310@sirius.local>

Manel Marin dijo:
> ¿Hay alguna forma de que dselect, dpkg o apt reinstalen todos los binarios
> desde los discos de Potato sin perder configuraciones y sin borrarlo todo?

Yo reinstalaría, en serio. Un sistema comprometido es muy chungo de limpiar.
No sabes dónde te han dejado regalitos. Hazte copias del /etc/ y demás archivos
que necesites, y con paciencia déjalo como lo tenías, pero más cerradín.  

> Bueno creo que (quiero equivocarme) me han hackeado un PC cliente Linux...

Uffff, qué mal rollo, qué mal rollo...

> Ya estoy probando el snort para detectar intrusiones

Ya nos contarás.

> Lo que me despista es que gran cantidad de archivos del sistema estan fechados
> como 29 Ago 11:57 (lo miro desde el mc) incluyendo los directorios /usr/bin,
> /usr/doc, /usr/lib...

Y hacer un FTP a una máquina limpia y sobreescribir todos estos directorios con
los limpios? 
Y hacer una partición para /bin /sbin y similares y montarla en sólo lectura
para evitar que te reescriban archivos del sistema?
Y un apt-get --reinstall install paquete1 paquete2 paqueteN?

> 2) por negligencia por mi parte he usado el mismo password para usuario y root
> que el de la cuenta de correo POP3 que circula en texto plano por la red cada
> vez que accedo al correo (jo que fallo, les he regalado el password)

Las contrase¤as, como los cepillos de dientes: una por usuario y cambiándola
cada tres meses (o más a menudo).

> Lo peor es que si han llegado al cliente seguramente también han hackeado el
> servidor :-((((

Ponte muy paranóico. Reinstala, reinstala, reinstala :-(

> Porfa decidme que estoy equivocado...

Desde aquí no sabría decírtelo, pero seguro que hay por ahí documentos sobre
cómo detectar intrusiones. Yo tengo unos cuantos, imprimidos, y no recuerdo de
dónde los bajé :-( Seguro que era de sitios de *BSD, pero ya te digo... no
recuerdo. 

Mucha suerte!

-- 
  Now may you code in the power of the Source; may the Kernel, the Libraries and the
Utilities be with you, throughout all Distributions, until the end of the Epoch. Amen.

 Barbwired (The Translatrix)  -  U. Complutense de Madrid  -  Filología Inglesa
                 Web personal  http://www.bigfoot.com/~barbwired/            
  Proudly running Debian GNU/Linux 2.3 Woody (Kernel 2.2.16) on a Dell Laptop

Reply to:

References:
- ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
  - From: Manel Marin <manel3@apdo.com>

Prev by Date: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
Next by Date: Re: XFree 4 (progresando)
Previous by thread: ¿Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
Next by thread: Re: ?Reinstalar binarios sin perder configuraciones? (creo que me han hackeado)
Index(es):
- Date
- Thread