[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache. nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue atravez de un dialup, y presumiblemente por el ftp ( para variar ), modifico solamente, la conf del apache y creo una pagina, conservando todo lo modificado con una extencion .backup, =), los archivos que modifico "los dejo" con el grupo "adm" y owner "root" el bash|_history lo mando al diablo ( /dev/null ) y el messages lo volo. Por las presiones, tuve que proceder rapido a levantar esa maquina de nuevo, no pude ir mas abajo. el ataque empezo como entree 12am y 1am y termino como 1:40 a 1:55am el servicio fue restablecido como a las 10:00pm, algo chistoso, la pagina que dejo el cuate este, no tenia ningun codigo "extranio" puro HTML pero los clientes de MS-IE seguian viendo la pagina crackeada, se "reparo" borrando los temporales en win$$$ y de IE, y reseteando, con Mozilla o netscape, ya se "veia" bien. Actulmente estoy por cambiar a Debian o FreeBSD los estoy valorando, para los servidores (HTTP, FTP Anon, DNS principalmente) en produccion. Espero que le sirva y retroalimenten a la lista, con sus comentarios. Saludos. pd. actualizen sus RH 6.2 On Sat, 17 Nov 2001, Sandino Araico Sánchez wrote: {"jcmd en acer com mx" wrote: { {> Sip, asi fue. { {¿Y por dónde se metieron? ¿Cómo le hicieron? { {Creo que a muchos operadores nos sería de mucha utilidad saberlo para darle una revisada a nuestras máquinas y que no se nos metan a nosotros.... { {-- {Sandino Araico Sánchez {Máxima de McKernan: {Los que no son capaces de aprender de las juntas anteriores, {están condenados a repetirlas. { { { _______________________________________________ Ayuda mailing list Ayuda en linux org mx