Re: Problema de seguridad: intruso
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Jorge :-P wrote:
> me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo
> bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de
> usuario. Tengo las fuentes de varios proyectos y mi correo aparece en
> todos ellos.
>
> No es la primera vez que se mete alguien. La anterior me llegaron a
> montar un servidor web con php y todo... Tengo ese ordenador como un
> servidor de ficheros dentro de la red interna. Tiene acceso a internet
> para actualizarse, mandar correos, etc
1) No envies mas HTML ni hagas top posting
2) Apaga y/o desconecta de cualquier red ese equipo
3) Hazle un estudio forense para evaluar por cual de los agujeros que
tienes han entrado
4) Estudia y lee acerca de como asegurar un servidor
5) Explica de que manera desees que te ayudemos, y envia datos
relacionados en consecuencia
>
>
> Seria de ayuda saber qué fue lo que te llevó a la conclusión de que
> alguien entro a tu Debian.
> Saludos,
> Nicolás
>
> Jorge :-P wrote:
>
> Tengo un problema bastante serio, alguien se ha metido en mi
> Debian con el firewall y el snort bien configurados.
>
> El firewall tiene todos los puertos cerrados para todas las IPs,
> salvo para otro ordenador de mi red que tiene los puertos samba
> y web abiertos. Además la contraseña de root tiene 20 caracteres
> y la de usuario 12
>
> Me gustaría saber como puedo obtener información de la
> intrusión. Sospecho que se ha colado a través del otro ordenador
> que usa windows xp home
>
> Dónde tengo que mirar?? y en windows??
>
>
>
>
> --
> NICOLAS PEREYRA MOLINAS
> Open Solutions
> npereyra@opensolutions.com.py <mailto:npereyra@opensolutions.com.py>
> Asuncion - Paraguay
>
- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFENQqOkw12RhFuGy4RAlgdAJ0ZiU93L03M1v2JJsoetUd1zonFNQCePxPl
21clCSth9AjOfTDrRy1eK58=
=QVIx
-----END PGP SIGNATURE-----
Reply to: