Ataque... hacking....
Hola a todos.
Tengo un servidor de web,correo, etc.. con varias webs alojadas.
Hoy por lam añana me ha entrado un haquer: WhackerZ.... y me ha indeado
todas los index.php con una página suya, reivindicativa, etc...
Ya he restaurado el servidor (gracias a las copias..:) ), pero me
gustaria saber cómo ha podido entrar. Tengo una debian woody actualizada
al máximo y con el shorewall haciendo de firewall y capando todos los
puertos excepto :
apache - 80,
postfix - 25,
courier-pop - 110,
ssh - 22,
mysql - 3306
proftpd - 21
El kernel es el 2.4.21.
El muy k... me ha borrado todo el directorio /var/log también.
Hay alguna manera de saber cómo ha podido entrar ?
Gracias de antemano.
Jaume.
Reply to: