[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]> lista que tal > > en verdad estoy preocupado > ayer durante mi conexion a internet nocturna, alguien entro a mi linux > 5.1 con kernel 2.0.34 ilegalmente. > Lo que me preocupa es que en los logs "last" aparecen los logs normales > de root (los mios y los unicos)_ y los de reboot. > Me di cuenta que habia alguien porque escribio un mensaje al sistema > el mensaje venia de syslog@localhost > ademas agrego un usuario directamente al /etc/passwd sin password y con > caracteristicas de root (0:0). > > como dije en el last no aparece nada > intente con "w" y nada, con finger y nada con who. > > en el /var/log/messages > > Apr 6 23:11:32 localhost mountd[281]: Unauthorized access by NFS client > 209.142.70.23. > > sera esta la intrusion? > > y como lo hicieron, en verdad que me preocupa, al parecer no hizo nada, > solo entro. > pero me preocupa los datos sensibles que tengo aqui > > gracias