Re: Sistema debian atacado

To: "Debian -user-spanish" <debian-user-spanish@lists.debian.org>
Subject: Re: Sistema debian atacado
From: "Robert J. Briones C." <robert.briones@gmail.com>
Date: Fri, 12 Oct 2007 15:16:46 -0400
Message-id: <[🔎] c4b4916b0710121216y6fcedf11p2a201ea047f105fe@mail.gmail.com>
In-reply-to: <[🔎] 470CDFFF.9040507@uncu.edu.ar>
References: <[🔎] 585612.60740.qm@web50910.mail.re2.yahoo.com> <[🔎] 470CDFFF.9040507@uncu.edu.ar>

El 10/10/07, Federico Alberto Sayd <fsayd@uncu.edu.ar> escribió:
> Andres Aponte escribió:
> > Buenas tardes lista, he sido victima de un ataque a un
> > sistema Debian etch, en el cual colocaron una pagina
> > de e-bay para phishing y esta siendo utilizado para
> > enviar spam con el usuario www-data, instale y ejecute
> > el chkrootkit y encontre varios comandos infectados
> > como el pstree, sh, data, ifconfig, ademas me aparecio
> > lo siguiente:
> > Searching for t0rn's v8 defaults... Possible t0rn v8
> > \(or variation\) rootkit installed
> >
> > Alguien ha tenido alguna experiencia parecid?
> > necesariamente lo mas recomendable es reinstalar, o
> > puedo limpiar mi sistema de dicha infeccion sin tener
> > que reinstalarlo,
> >
> >
> No he tenido experiencia. Pero sí, lo más recomendable es reinstalar
> todo. Incluso recomiendan, aunque creo que ya es algo tarde, desconectar
> la electricidad del equipo y ni siquiera apagar con comandos como  halt,
> poweroff, etc. porque podría haber algún script encubierto que borrara
> las huellas y demás.
>
> Y no te sientas tan mal por lo que ha pasado que es una excelente
> oportunidad de aprender como entraron a tu sistema, y así mejorar los
> conocimientos en el tema de seguridad. Hazte una imagen del disco y
> luego analizala, debe ser bastante divertido.
>
> Saludos!!
> > gracias
> >
> > Andres G. Aponte
> >
> >
> >       ____________________________________________________________________________________
> > ¡Sé un mejor besador!
> > Comparte todo lo que sabes sobre besos.
> > http://telemundo.yahoo.com/promos/mejorbesador.html
> >
> >
> >
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Lamento mucho lo que te paso, muchas veces la gente piensa que por ser
un sistema linux, basta con instalar y será un sistema invulnerable,
pero no es asi, la responsabilidad de la seguridad, depende unicamente
del administrador de este.

Algunas de las cosas mas importantes que debes hacer cuando instales
tu nuevo sitema.

- Deshabilita el usuario root, y ocupa sudo.
- Ocupa contraseñas que no sean palabras, existen muchos script que
ocupan la fuerza bruta, prueban millones de millones de palbras, y
palabras compuestas.
- Capasita a tus usuarios, muchas veces la ingenieria social es la que
mas problemas causa.
- Ocupa un firewall y solo deja abiertos los puertos que necesitas.
- el ssh, solo da acceso de conexion a unas 2 ip, que sean las que mas ocupas.
- trata de ocupar usuarios virtuales. o de base de datos en los servicios.
- y en la base de datos ocupa un usuario con accesso limitados.

Estas son algunas cosas que yo por ejemplo tomo en cuenta cuando
configuro un servidor, pienso que son cosas basicas, ya que aun soy
solo un novato,.

pero espero te sirvan.

Saludos.

Reply to:

References:
- Sistema debian atacado
  - From: Andres Aponte <andresglinux@yahoo.com>
- Re: Sistema debian atacado
  - From: Federico Alberto Sayd <fsayd@uncu.edu.ar>

Prev by Date: Migrando BD's de postgresql a mysql.
Next by Date: falta archivo en texlive-latex-extra
Previous by thread: Re: Sistema debian atacado
Next by thread: Traductor portugues español
Index(es):
- Date
- Thread