Re: ¿Intrusos en mi servidor?

To: Tony Sanchez <tony72@megared.net.mx>
Cc: "Luis M. González" <lmgonzal@soweluautomation.net>, Debian Users Spanish List <debian-user-spanish@lists.debian.org>
Subject: Re: ¿Intrusos en mi servidor?
From: Gunnar Wolf <gwolf@campus.iztacala.unam.mx>
Date: Wed, 22 May 2002 12:10:20 -0500 (CDT)
Message-id: <[🔎] Pine.BSO.4.44.0205221205510.23530-100000@campus.iztacala.unam.mx>
In-reply-to: <[🔎] 010e01c2010d$148a3640$130aa8c0@cdcserv.com.mx>

> Perdon por el doblete... pero me falto agregarte las reglas que tengo...
> con eso me lo evito...
>
> SetEnvIf Request_URI "/winnt/system32/cmd.exe" nimda
> SetEnvIf Request_URI "/scripts/root.exe" nimda
> SetEnvIf Request_URI "/MSADC/root.exe" nimda
> SetEnvIf Request_URI "/.." nimda
> SetEnvIf Request_URI "../" nimda
> CustomLog "|exec sh" "/sbin/iptables -I INPUT -s %a -j DROP" env=nimda

No se ve mal... Pero de todos modos, yo soy muy paranóico. Prefiero tener
muchos nimdas intentando darse cuenta que mi máquina no es NT a ejecutar
automáticamente un programa que requiere ser ejecutado como root con
resultados que pueden resultar difíciles de depurar... El nimda es incapaz
de hacernos nada, yo te sugiero más bien ignorarlo - Tal vez dar un
customlog a /dev/null en vez.

Saludos,

-- 
Gunnar Wolf - gwolf@campus.iztacala.unam.mx - (+52-55)5623-1118
PGP key 1024D/8BB527AF 2001-10-23
Fingerprint: 0C79 D2D1 2C4E 9CE4 5973  F800 D80E F35A 8BB5 27AF


--
To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- Re: ¿Intrusos en mi servidor?
  - From: "Tony Sanchez" <tony72@megared.net.mx>

Prev by Date: Re: DNS caching
Next by Date: Re: Colorear sintaxis de C en emacs
Previous by thread: Re: ¿Intrusos en mi servidor?
Next by thread: Re: ¿Intrusos en mi servidor?
Index(es):
- Date
- Thread