me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo
bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta
de usuario. Tengo las fuentes de varios proyectos y mi correo aparece
en todos ellos.
No es la primera vez que se mete alguien. La anterior me llegaron a
montar un servidor web con php y todo... Tengo ese ordenador como un
servidor de ficheros dentro de la red interna. Tiene acceso a internet
para actualizarse, mandar correos, etc
Seria de ayuda saber qué fue lo que te llevó a la conclusión de
que alguien entro a tu Debian.
Saludos,
Nicolás
Jorge :-P wrote:
Tengo un problema bastante serio, alguien se ha metido en mi
Debian con el firewall y el snort bien configurados.
El firewall tiene todos los puertos cerrados para todas las
IPs, salvo para otro ordenador de mi red que tiene los puertos
samba y web abiertos. Además la contraseña de root tiene 20
caracteres y la de usuario 12
Me gustaría saber como puedo obtener información de la
intrusión. Sospecho que se ha colado a través del otro
ordenador que usa windows xp home
Dónde tengo que mirar?? y en windows??
--
NICOLAS PEREYRA MOLINAS
Open Solutions
npereyra@opensolutions.com.py <
mailto:npereyra@opensolutions.com.py>
Asuncion - Paraguay