[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problema de seguridad: intruso



Te recomiendo que pases un chequeador de rootkits y vulnerabilidades, yo uso dos:

chkrootkit (www.chkrootkit.org) y rkhunter (buscalo en el Google).

Es un buen punto de partida para investigar.

Saludos

Alonso Caballero Quezada / ReYDeS escribió:
Saludos:

me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo bastante
modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario.
Tengo las fuentes de varios proyectos y mi correo aparece en todos ellos.

  Que permiso tiene dicho archivo? Que permisos tiene tu cuenta de usuario?

  Revisa las cabeceras de ese correo ;)

No es la primera vez que se mete alguien. La anterior me llegaron a montar
un servidor web con php y todo... Tengo ese ordenador como un servidor de
ficheros dentro de la red interna. Tiene acceso a internet para
actualizarse, mandar correos, etc


  Bueno, se ve que la seguridad flaquea. Empieza con lo mas evidente,
con las cuentas de usuario y rvisando los logs, pasale un "anti"
rootkit, comprueba la integridad de los archivos y del sistema. Y
pasate un buen tiempo analizando los logs.

  Atte:

--
Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org - http://www.NoticiasTrujillo.com
http://www.RareGaZz.net





Reply to: