Re: Problema de seguridad: intruso

To: debian-user-spanish@lists.debian.org
Subject: Re: Problema de seguridad: intruso
From: "Ricardo Frydman Eureka!" <ricardoeureka@gmail.com>
Date: Thu, 06 Apr 2006 09:33:18 -0300
Message-id: <[🔎] 44350A8E.5090607@gmail.com>
Reply-to: ricardoeureka@gmail.com
In-reply-to: <[🔎] 57a4be190604051604y26330737y2bc56cfd2a7df0a6@mail.gmail.com>
References: <[🔎] 57a4be190604051604y26330737y2bc56cfd2a7df0a6@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jorge :-P wrote:
> me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo
> bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de
> usuario. Tengo las fuentes de varios proyectos y mi correo aparece en
> todos ellos.
> 
> No es la primera vez que se mete alguien. La anterior me llegaron a
> montar un servidor web con php y todo... Tengo ese ordenador como un
> servidor de ficheros dentro de la red interna. Tiene acceso a internet
> para actualizarse, mandar correos, etc

1) No envies mas HTML ni hagas top posting
2) Apaga y/o desconecta de cualquier red ese equipo
3) Hazle un estudio forense para evaluar por cual de los agujeros que
tienes han entrado
4) Estudia y lee acerca de como asegurar un servidor
5) Explica de que manera desees que te ayudemos, y envia datos
relacionados en consecuencia
> 
> 
>     Seria de ayuda saber qué fue lo que te llevó a la conclusión de que
>     alguien entro a tu Debian.
>     Saludos,
>     Nicolás
> 
>     Jorge :-P wrote:
> 
>         Tengo un problema bastante serio, alguien se ha metido en mi
>         Debian con el firewall y el snort bien configurados.
> 
>         El firewall tiene todos los puertos cerrados para todas las IPs,
>         salvo para otro ordenador de mi red que tiene los puertos samba
>         y web abiertos. Además la contraseña de root tiene 20 caracteres
>         y la de usuario 12
> 
>         Me gustaría saber como puedo obtener información de la
>         intrusión. Sospecho que se ha colado a través del otro ordenador
>         que usa windows xp home
> 
>         Dónde tengo que mirar?? y en windows??
> 
> 
> 
> 
> --
> NICOLAS PEREYRA MOLINAS
> Open Solutions
> npereyra@opensolutions.com.py <mailto:npereyra@opensolutions.com.py>
> Asuncion - Paraguay
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFENQqOkw12RhFuGy4RAlgdAJ0ZiU93L03M1v2JJsoetUd1zonFNQCePxPl
21clCSth9AjOfTDrRy1eK58=
=QVIx
-----END PGP SIGNATURE-----

Reply to:

References:
- Re: Problema de seguridad: intruso
  - From: "Jorge :-P" <vacatalada@gmail.com>

Prev by Date: Re: Problemas con usuario en Particion /home
Next by Date: Re: Problema de seguridad: intruso
Previous by thread: Re: Problema de seguridad: intruso
Next by thread: Re: Problema de seguridad: intruso
Index(es):
- Date
- Thread