[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]
Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache.
nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue
atravez de un dialup, y presumiblemente por el ftp ( para variar ),
modifico solamente, la conf del apache y creo una pagina, conservando todo
lo modificado con una extencion .backup, =), los archivos que modifico
"los dejo" con el grupo "adm" y owner "root" el bash|_history lo mando al
diablo ( /dev/null ) y el messages lo volo.
Por las presiones, tuve que proceder rapido a levantar esa maquina de
nuevo, no pude ir mas abajo.
el ataque empezo como entree 12am y 1am y termino como 1:40 a 1:55am el
servicio fue restablecido como a las 10:00pm, algo chistoso, la pagina que
dejo el cuate este, no tenia ningun codigo "extranio" puro HTML pero los
clientes de MS-IE seguian viendo la pagina crackeada, se "reparo" borrando
los temporales en win$$$ y de IE, y reseteando, con Mozilla o netscape, ya
se "veia" bien.
Actulmente estoy por cambiar a Debian o FreeBSD los estoy valorando, para
los servidores (HTTP, FTP Anon, DNS principalmente) en produccion.
Espero que le sirva y retroalimenten a la lista, con sus comentarios.
Saludos.
pd. actualizen sus RH 6.2
On Sat, 17 Nov 2001, Sandino Araico Sánchez wrote:
{"jcmd en acer com mx" wrote:
{
{> Sip, asi fue.
{
{¿Y por dónde se metieron? ¿Cómo le hicieron?
{
{Creo que a muchos operadores nos sería de mucha utilidad saberlo para darle una revisada a nuestras máquinas y que no se nos metan a nosotros....
{
{--
{Sandino Araico Sánchez
{Máxima de McKernan:
{Los que no son capaces de aprender de las juntas anteriores,
{están condenados a repetirlas.
{
{
{
_______________________________________________
Ayuda mailing list
Ayuda en linux org mx