Re: Problema de seguridad: intruso
Jorge :-P escribió:
El firewall tiene todos los puertos cerrados para todas las IPs, salvo
para otro ordenador de mi red que tiene los puertos samba y web
abiertos.
Este "otro ordenador" es el windows?
si solo acepta conexiones del windows, este hace de Gateway a internet o
a otra red al Debian? (es lo que entiendo)
si el firewall esta configurado de esa manera entonces solo pudieron
acceder mediante algun exploit del samba o de tu web server (apache?)
compartis recursos con Samba sin pedir contraseña al iniciar el Windows?
(me refiero a que si recuerda la contraseña, entonces alguien que entra
a tu windows, tiene acceso al recurso samba y si no le pide contraseña
tiene luz verde al recurso, y ahi depende cuan bien este configurado el
samba)
Fijate los logs de esos servicios que muestran durante el periodo
"sospechoso"
Además la contraseña de root tiene 20 caracteres y la de
usuario 12
confirma mas mi teoria de exploit...
contanos como te fue!
saludos
Reply to: