Re: Problema de seguridad: intruso

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema de seguridad: intruso
From: Nicolas Pereyra Molinas <npereyra@opensolutions.com.py>
Date: Wed, 05 Apr 2006 20:05:22 -0400
Message-id: <[🔎] 44345B42.9050101@opensolutions.com.py>
In-reply-to: <[🔎] 57a4be190604051604y26330737y2bc56cfd2a7df0a6@mail.gmail.com>
References: <[🔎] 57a4be190604051604y26330737y2bc56cfd2a7df0a6@mail.gmail.com>

Interesante. el que entra tiene privilegios de administración y conocelo que vos conocés. Lo más probable es que sea alguién que trabajacontigo y piensas que solo es un novato.

Existen varias maneras de que esto haya ocurrido. Controlas el uptime detu equipo? No será que se llevaron el disco a otro equipo dondemodificaron tu /etc/passwd /etc/shadow temporalmente para instalar loque necesitan y luego lo restauraron la configuración? Quién más sabe loque tenés ejecutando en tu sistema?

Otra cosa que se me ocurre: el ssh. Fijate si existe/root/.ssh/authorized_keys. Si no lo utilizas, borrálo.


Mucha paciencia y ser metódico te llevaran a encontrar la solución.
Buena suerte y saludos,
Nicolás

Jorge :-P wrote:

me mandaron un correo con mi ".bashrc" (era el mio porque lo tengobastante modificado. Nunca se lo he mandado a nadie) desde mi cuentade usuario. Tengo las fuentes de varios proyectos y mi correo apareceen todos ellos.
No es la primera vez que se mete alguien. La anterior me llegaron amontar un servidor web con php y todo... Tengo ese ordenador como unservidor de ficheros dentro de la red interna. Tiene acceso a internetpara actualizarse, mandar correos, etc
    Seria de ayuda saber qué fue lo que te llevó a la conclusión de
    que alguien entro a tu Debian.
    Saludos,
    Nicolás

    Jorge :-P wrote:

        Tengo un problema bastante serio, alguien se ha metido en mi
        Debian con el firewall y el snort bien configurados.

        El firewall tiene todos los puertos cerrados para todas las
        IPs, salvo para otro ordenador de mi red que tiene los puertos
        samba y web abiertos. Además la contraseña de root tiene 20
        caracteres y la de usuario 12

        Me gustaría saber como puedo obtener información de la
        intrusión. Sospecho que se ha colado a través del otro
        ordenador que usa windows xp home

        Dónde tengo que mirar?? y en windows??




    --
    NICOLAS PEREYRA MOLINAS
    Open Solutions
    npereyra@opensolutions.com.py <mailto:npereyra@opensolutions.com.py>
    Asuncion - Paraguay



--
NICOLAS PEREYRA MOLINAS
Open Solutions
npereyra@opensolutions.com.py
Asuncion - Paraguay

Reply to:

References:
- Re: Problema de seguridad: intruso
  - From: "Jorge :-P" <vacatalada@gmail.com>

Prev by Date: Re: Problema de seguridad: intruso
Next by Date: Re: Problemas con usuario en Particion /home
Previous by thread: Re: Problema de seguridad: intruso
Next by thread: Re: Problema de seguridad: intruso
Index(es):
- Date
- Thread