Re: Problema de seguridad: intruso

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema de seguridad: intruso
From: Chapu <manuel_nazar@fibertel.com.ar>
Date: Wed, 05 Apr 2006 19:05:10 -0300
Message-id: <[🔎] 44343F16.3030705@fibertel.com.ar>
In-reply-to: <[🔎] 57a4be190604051328m4e0fd589rd535f25e037ca771@mail.gmail.com>
References: <[🔎] 57a4be190604051328m4e0fd589rd535f25e037ca771@mail.gmail.com>

Jorge :-P escribió:

El firewall tiene todos los puertos cerrados para todas las IPs, salvopara otro ordenador de mi red que tiene los puertos samba y webabiertos.


Este "otro ordenador" es el windows?

si solo acepta conexiones del windows, este hace de Gateway a internet oa otra red al Debian? (es lo que entiendo)

si el firewall esta configurado de esa manera entonces solo pudieronacceder mediante algun exploit del samba o de tu web server (apache?)

compartis recursos con Samba sin pedir contraseña al iniciar el Windows?(me refiero a que si recuerda la contraseña, entonces alguien que entraa tu windows, tiene acceso al recurso samba y si no le pide contraseñatiene luz verde al recurso, y ahi depende cuan bien este configurado elsamba)

Fijate los logs de esos servicios que muestran durante el periodo"sospechoso"



Además la contraseña de root tiene 20 caracteres y la de

usuario 12

confirma mas mi teoria de exploit...


contanos como te fue!

saludos

Reply to:

References:
- Problema de seguridad: intruso
  - From: "Jorge :-P" <vacatalada@gmail.com>

Prev by Date: Re: Recuperacion de Particion en una USB
Next by Date: Re: Recuperacion de Particion en una USB
Previous by thread: Re: Problema de seguridad: intruso
Next by thread: Re: Problema de seguridad: intruso
Index(es):
- Date
- Thread