Tengo un problema bastante serio, alguien se ha metido en mi Debian
con el firewall y el snort bien configurados.
El firewall tiene todos los puertos cerrados para todas las IPs, salvo
para otro ordenador de mi red que tiene los puertos samba y web
abiertos. Además la contraseña de root tiene 20 caracteres y la de
usuario 12
Me gustaría saber como puedo obtener información de la intrusión.
Sospecho que se ha colado a través del otro ordenador que usa windows
xp home
Dónde tengo que mirar?? y en windows??