-------- Mensaje original -------- Asunto: Re: consulta De: Camaleón <noelamac@gmail.com> Para: debian-user-spanish@lists.debian.org Fecha: 24/03/10 13:12
El Tue, 23 Mar 2010 16:00:16 -0400, Alberto A. Molina M. escribió:Estimados, me han hackeado un servidor de páginas web y no se por donde empezar a revisar cuales podrían ser los motivos o las fallas. Me pueden indicar algunos logs que me proporcionen información importante u alguna otra ayuda que me sirva a saber por donde podrían haber entrado.Si usas sistemas de gestión de contenidos "prefabricados" (Wordpress, Php Nuke, Joomla...) esos suelen ser el blanco de todos los ataques y conviene mantenerlos siempre actualizados. Revisa los registros del apache. Ssaludos,
BuenasNo estoy muy "ducho" en este tema. Pero lo mismo si haces ataques a tu web y la "extresas" podras ver algo mas. Yo te recomiendo ( si puedes) que instales OSSIM (http://www.alienvault.com/community.php?section=Home) Es una herramienta de seguridad ( Open Source Security Information Management)
Esta herramienta esta en una iso instalable, la configuracion puede llegar a ser algo liosa, pero tu solo quieres hacer los ataques a tu web con el openvas ( port open de Nessus). Esto te mirarar las vulnerabilidades que tiene cada maquina que chequees. Te dara los bug, los sqlinjections y demas cositas.
Te diria que instalaras el Nessus directamente o el Openvas ( hay mas herramientas) pero me parece que con el ossim ya te trae una buena lista de posibles ataques.
Un saludo y suerte