Re: hackeo??
[ Wed, 21 Jul 2004 18:15:05 -0600 ] Allam escribió:
> Hace un tiempo instale una maquina con wody que brindaba servicios de
> telnet, ftp, web y era la salida para 3 maquinas hacia la red interna
> que a su vez tenia salida a internet.
> Ayer me encontre la máquina apagada, entonces la encendí, me di cuenta
> que no cargaba las X, y no me dejaba conectarme bajo ningun usuario,
> solo como root (Localmente) remotamente (telnet) no hay manera, puesto
No es muy buena idea tener las X instaladas en un servidor, cuanto menos tengas instalado mejor.
> que el root no podia conectarse por telnet. El servicio ftp y web
> trabajan normal.
> La computadora ya no hace NAT para que las tres máquinas tengan salida a
> la red interna institucional y por ende a internet.
>
> Ahora, como saber que pasó????
>
Puede que haya petado el disco duro y haya perido datos, y por eso tu configuración ahora no es la correcta. Puedes analizar los logs a ver si encuentras un fallo en la ejecución de algún programa, pero si te han hackeado seguramente mirar los logs no servirá de nada. Si tienes algun programa como tripwire, puedes mirar a ver si te han modificado algún binario o instalado algún rootkit. Instalate algún sistema de deteccion de intrusión para futuros problemas de este tipo.
Saludos
Aritz Beraza Garayalde [Rei]
Reply to:
- References:
- hackeo??
- From: Allam Chaves Zamora <allamchz@expressmail.net>