[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Integridad del Sistema

El sáb, 12-11-2005 a las 23:09 +0100, accamino@sergas.net escribió:
> 
> ---------------------------- Mensaje original ----------------------------
> Asunto: Re: Integridad del Sistema
> De:     "accamino@sergas.net" <accamino@sergas.net>
> Fecha:  Sab, 12 de Noviembre de 2005, 11:03 pm
> Para:   "VictorSanchez2" <victorsanchez2@gmail.com>
> --------------------------------------------------------------------------
> 
> bi siquiera eso, un ps tambienpuede estar camuflado para mostrar solo los
> porcesos que al atacante le interese que veas.

Y también te pueden cascar un módulo en el kernel y lo vas a detectar
mañana por la mañana. Ya he dicho que son medidas de andar por casa, si
quieres que tu sistema sea totalmente perfecto, ya puedes tirarte 25
horas al día vigilandole.

> 
> lo mejor es prevenir, hay que centrarse en este aspecto, y hacer copias de
> seguridad frecuentemente en medios distintos (dat, hd, cd..)
>
> y respondiendo a tu pregunta, creo que hay algo como lo que buscas, pero
> solo funciona antes de que suceda nada, te avisaría en caso de que un
> ejecutable o sus permisos hubieran cambiado (creo que va creando ficheros
> de control)
> 
> no estoy muy puesto en el tema, pero si ya te han entrado, lo mejor que
> puedes hacer es desenmchufar el sistema y hacer un analisis forense, y
> sobre todo porcurar que no vuelva a pasar ;)
> 
> un saludo y que no sea nada.
> 
> On Sab, 12 de Noviembre de 2005, 9:49 pm, VictorSanchez2 dijo:
> > El sáb, 12-11-2005 a las 14:45 -0300, Leo escribió:
> >> Hola Lista.
> >>
> >> Tengo un Debian Sarge que funciona sin problemas.
> >>
> >> Ahora, que podría hacer para asegurarme que el Sistema no tiene
> instalado nada "extraño" como algún keylogger o algo mas complejo?
> >>
> >> Se que esto no es tarea fácil, pero si pueden tirarme algunos tips
> como para seguir o procesos a controlar les estaría muy agradecido.
> >>
> >> Muchas Gracias.
> >>
> >> Salu2.
> >>
> >
> > Algo no muy dificil y que puede servirte para saber qué se cuece en tu
> sistema son los archivos .log. Por ejemplo en /var/log/auth puedes ver
> la conexiones y desconexiones que alguien puede hacer desde el exterior
> y demás (aunque si es medianamente listo borrará todas esas huellas).
> Para saber si tienes "algo" instalado sin que tú lo sepas es dificil,
> prueba también a ser estricto con los permisos que otorgas a tus
> archivos, echa un vistazo de vez en cuando a lo que se está ejecutando
> con 'ps aux' o lo que necesites...
> > Estas cosillas son de andar por casa, rápidas y pueden ayudarte a
> encontrar algún proceso raro o no deseado en tu sistema o al menos a
> evitar que escale privilegios con tanta facilidad (si es que no los
> tiene ya).
> >
> > --
> > -----------------------------
> > /* Linux User #386648      */
> >          .''`.
> >         : :' :
> >         `. `'
> >           `-
> > www.victorsanchez2.net
> > -----------------------------
> >
> >
> > --
> > To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> > listmaster@lists.debian.org
> >
> 
> 
> -- 
> Un Saludo.
> Best Regards.
> 
> Angel C.Camino
> 

-- 
-----------------------------
/* Linux User #386648      */
         .''`.
        : :' :
        `. `'
          `-
www.victorsanchez2.net
-----------------------------
Reply to: