[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Bueno es muy facil pon ps -aex vez procesos comunes como ./algo buscalo find / -name .algo -print ebtras y ves de seguro hay un log de snif pues checalo y ve que tanto susers tiene si tienes hosts allow y host deny no sirve si entran por ssh o si explotaron una vul checa las mas comunes bind , wu-ftp , rpc Quoting \"L.I Alonso Becerra Gómez\" <alon en costera melaque udg mx>: > Hola lista, > > Esto es mas de seguridad, intente escribir a la lista > linux-admin en nuclecu unam mx, pero no funciono, hice algo mal ???? > Bueno la custion es la sig: > Tengo RH 6.2 como server de Internet, he notado > intrusos en mi sistema al ver procesos raros > ejecutandose como ./lamer, snif ,etc. Por donde se > estan metiendo que debo deshabilitar ???? Tengo > Hosts.allow y .deny, como le hicieron para entrar ??? > > Agradezco de antemano su colaboracion con algo de su > experiencia. > > Saludos, > Alonso. > > > --------------------------------------------------------- > para salir de la lista, enviar un mensaje con las palabras > \"unsubscribe ayuda\" en el cuerpo a majordomo en linux org mx > --------------------------------------------------------- para salir de la lista, enviar un mensaje con las palabras "unsubscribe ayuda" en el cuerpo a majordomo en linux org mx