[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Integridad del Sistema


---------------------------- Mensaje original ----------------------------
Asunto: Re: Integridad del Sistema
De:     "accamino@sergas.net" <accamino@sergas.net>
Fecha:  Sab, 12 de Noviembre de 2005, 11:03 pm
Para:   "VictorSanchez2" <victorsanchez2@gmail.com>
--------------------------------------------------------------------------

bi siquiera eso, un ps tambienpuede estar camuflado para mostrar solo los
porcesos que al atacante le interese que veas.

lo mejor es prevenir, hay que centrarse en este aspecto, y hacer copias de
seguridad frecuentemente en medios distintos (dat, hd, cd..)

y respondiendo a tu pregunta, creo que hay algo como lo que buscas, pero
solo funciona antes de que suceda nada, te avisaría en caso de que un
ejecutable o sus permisos hubieran cambiado (creo que va creando ficheros
de control)

no estoy muy puesto en el tema, pero si ya te han entrado, lo mejor que
puedes hacer es desenmchufar el sistema y hacer un analisis forense, y
sobre todo porcurar que no vuelva a pasar ;)

un saludo y que no sea nada.

On Sab, 12 de Noviembre de 2005, 9:49 pm, VictorSanchez2 dijo:
> El sáb, 12-11-2005 a las 14:45 -0300, Leo escribió:
>> Hola Lista.
>>
>> Tengo un Debian Sarge que funciona sin problemas.
>>
>> Ahora, que podría hacer para asegurarme que el Sistema no tiene
instalado nada "extraño" como algún keylogger o algo mas complejo?
>>
>> Se que esto no es tarea fácil, pero si pueden tirarme algunos tips
como para seguir o procesos a controlar les estaría muy agradecido.
>>
>> Muchas Gracias.
>>
>> Salu2.
>>
>
> Algo no muy dificil y que puede servirte para saber qué se cuece en tu
sistema son los archivos .log. Por ejemplo en /var/log/auth puedes ver
la conexiones y desconexiones que alguien puede hacer desde el exterior
y demás (aunque si es medianamente listo borrará todas esas huellas).
Para saber si tienes "algo" instalado sin que tú lo sepas es dificil,
prueba también a ser estricto con los permisos que otorgas a tus
archivos, echa un vistazo de vez en cuando a lo que se está ejecutando
con 'ps aux' o lo que necesites...
> Estas cosillas son de andar por casa, rápidas y pueden ayudarte a
encontrar algún proceso raro o no deseado en tu sistema o al menos a
evitar que escale privilegios con tanta facilidad (si es que no los
tiene ya).
>
> --
> -----------------------------
> /* Linux User #386648      */
>          .''`.
>         : :' :
>         `. `'
>           `-
> www.victorsanchez2.net
> -----------------------------
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>


-- 
Un Saludo.
Best Regards.

Angel C.Camino



-- 
Un Saludo.
Best Regards.

Angel C.Camino
Reply to: