Re: Xploit grave en ssh :-?

To: fgr@sirenishotels.com, Lista Español Debian <debian-user-spanish@lists.debian.org>
Subject: Re: Xploit grave en ssh :-?
From: Alexander Wallace <awallace@rwsoft-online.com>
Date: Mon, 21 Apr 2003 11:47:02 -0500
Message-id: <[🔎] 200304211147.02413.awallace@rwsoft-online.com>
In-reply-to: <[🔎] 20030421121922.3d811bfa.fgr@sirenishotels.com>
References: <[🔎] 20030421121922.3d811bfa.fgr@sirenishotels.com>

A mi se me hace que los caballitos que te pusieron informan al que los puso 
cuando cambias el password de root... Cosas que debes checar es si hay algun 
usuario nuevo creado, y tambien ver los servicios que corren... Y no estaria 
de mas que te pongas un sniffer y cambies el password de root para ver si 
pasa algo por ahi....

Lo que yo haria es reinstalar la distro... Aunque esto puede no ser lo mejor, 
para mi el saber que alguien ya le puso mano, seria dificil el no temer que 
tenga algo muy oculto..

En los scripts que hallaste en /tmp quizas vengan comentarios y coasas asi que 
te pueden servir a hacer una busqueda en google para hallarle remedio... De 
seguro a alguien mas le pegaron...

La mejor prevencion definitivamente es tener la maquina siempre actualizada, y 
tambien endurecida... Con bastille o algo asi... 

No permitir por ejemplo que root pueda hacer login por ssh, sino que tenga que 
ser un usuario y este usar sudo o su, que se registra en los logs.... 

Bueno, no soy experto en seguridad... Te paso nomas mis impresiones.

Reply to:

References:
- Xploit grave en ssh :-?
  - From: fgr@sirenishotels.com

Prev by Date: Tamaño maximo de archivo en ext3
Next by Date: Re: sshPrivilege separation user sshd does not exist
Previous by thread: Re: Xploit grave en ssh :-?
Next by thread: Re: Xploit grave en ssh :-?
Index(es):
- Date
- Thread