Re: Opiniones ?... Seguridad/hacking-.

[Simón Pena <robert.roy.mcgregor@gmail.com>]

Espero no haber llegado demasiado tarde :(. Si quieres saber qué
ocurrió en tu servidor, y todavía no reinstalaste nada, plantéate
hacer un análisis forense. Hay herramientas, tipo tct (The coroner's
toolkit) o autopsy, creo que era otra, que te permitirán "desborrar"
tu disco duro, con lo que podrías recuperar los archivos de log.
También podrías analizar binarios, comprobar si crearon nuevos
usuarios para ver si quedó algo en sus directorios home, podrías
buscar directorios ocultos en tu sistema donde pudiesen haber
descargado los archivos que usaron como exploits...
Hubo una especie de concurso hace poco, os paso el link [1], donde
precisamente se ponía a disposición del público una serie de imágenes
de disco de un "honey pot" que cumplió su objetivo, esto es, fue
atacado. El concurso proponía intentar descubrir todo lo posible
acerca del asalto. Bueno, os dejo que voy a cenar :)

[1] http://www.seguridad.unam.mx/eventos/reto/