Re: Problema de seguridad: intruso
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Alejandro Kurchis wrote:
> Te recomiendo que pases un chequeador de rootkits y vulnerabilidades, yo
> uso dos:
>
> chkrootkit (www.chkrootkit.org) y rkhunter (buscalo en el Google).
>
> Es un buen punto de partida para investigar.
Eso es como medirle la fiebre a un cadaver.
Mis consejos fueron hace un rato.
>
> Saludos
>
> Alonso Caballero Quezada / ReYDeS escribió:
>
>> Saludos:
>>
>>> me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo
>>> bastante
>>> modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario.
>>> Tengo las fuentes de varios proyectos y mi correo aparece en todos
>>> ellos.
>>
>>
>> Que permiso tiene dicho archivo? Que permisos tiene tu cuenta de
>> usuario?
>>
>> Revisa las cabeceras de ese correo ;)
>>
>>> No es la primera vez que se mete alguien. La anterior me llegaron a
>>> montar
>>> un servidor web con php y todo... Tengo ese ordenador como un
>>> servidor de
>>> ficheros dentro de la red interna. Tiene acceso a internet para
>>> actualizarse, mandar correos, etc
>>>
>>
>> Bueno, se ve que la seguridad flaquea. Empieza con lo mas evidente,
>> con las cuentas de usuario y rvisando los logs, pasale un "anti"
>> rootkit, comprueba la integridad de los archivos y del sistema. Y
>> pasate un buen tiempo analizando los logs.
>>
>> Atte:
>>
>> --
>> Alonso Caballero Quezada aka ReYDeS - ReYDeS@gmail.com
>> http://alonsocaballero.informatizate.net - LRU # 307242
>> http://www.SWP-scene.org - http://www.NoticiasTrujillo.com
>> http://www.RareGaZz.net
>>
>>
>
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD4DBQFENQrLkw12RhFuGy4RApm4AJdOCD8tUO+tK565q7qR4bh1w+AtAJ0ZhjhR
CCXqz7Jb/fO1hXuWFbEoEQ==
=aG+J
-----END PGP SIGNATURE-----
Reply to: