Re: Xploit grave en ssh :-?

To: fgr@sirenishotels.com
Cc: Lista Español Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Xploit grave en ssh :-?
From: Victor Pereira <debian@logicasystem.net>
Date: Mon, 21 Apr 2003 11:19:19 -0500
Message-id: <[🔎] 3EA41A07.6030200@logicasystem.net>
In-reply-to: <[🔎] 20030421121922.3d811bfa.fgr@sirenishotels.com>
References: <[🔎] 20030421121922.3d811bfa.fgr@sirenishotels.com>

fgr@sirenishotels.com wrote:

Hola a Todos!

Tengo una woody con el ssh y una IP fija.

El otro día para mi sorpresa me di cuenta que alguien habia entrado por ssh y me habia cambiado la constraseña de superusuario

Después me introdujo un troyano que se me replica a varios ficheros de /bin /sbin /usr/bin y /usr/sbin. Ese troyano no es detectado por el clamav. He vuelto a reinstalar los ficheros, pero periodicamente se me vuelven a infectar, y no se realmente como se me vuelve a activar.

He leido que hay algunas vulnerabilidades con ssh protocolo 1, pero que pensaba que estaban resueltas. Mi sistema está actualizado.

Ahora de momento, he desactivado el ssh, aunque agradecería si alguien sabe si hay alguna vulnerabilidad conocida y como evitarla.

Gracias y saludos.


Fernando

Actualiza tu version de ssh, es mejor que estar buscando soluciones quea la larga tendras que buscar la ultima version del ssh.

http://www.openssh.org/es/portable.html

--
     Victor Pereira.
   Debian 2.4.19 User
Visite http://maracay.linux.org.ve/

Reply to:

References:
- Xploit grave en ssh :-?
  - From: fgr@sirenishotels.com

Prev by Date: aplicaciones para la seguridad..
Next by Date: Re: Re:
Previous by thread: Re: Xploit grave en ssh :-?
Next by thread: Re: Xploit grave en ssh :-?
Index(es):
- Date
- Thread