[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Revisa (por si acaso) los logs. Buscas basura (rastro de un buffer overflow) y huecos (si el intruso los limpio, debe de haber, aunque estos huecos son bastante dificiles de detectar) Ya estaban cerrados tus servicios desde antes? Un intruso habil podria tapar los hoyos despues de obtener root. Sospechas de algun interno? un usuario de la misma subred, que haya podidod poner un sniffer en otra maquina o adivinar el password de root. Algun programa binario que hayas bajado/instalado desde algun lugar raro? ----- Original Message ----- From: "Sergio" <sergio en psa com mx> To: <linux en linuxppp com> Sent: Tuesday, December 04, 2001 8:44 AM Subject: Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria. > Que onda: > > Sabia que lo ibas a contestar asi, por eso hasta me inspire mas al escribir el choro mareador. > > No esta abierto, el ftp, esta cerrado via tcp-warppers, y via ipchains ademas. > > El portmap esta cerrado asi como el nfs, y niega las conecciones tanto via tcwrappers y via ipchains. > > Por eso es lo raro del asunto, que sera ??? > > saludos. > cHeKo=) > > > On Tue, 4 Dec 2001 10:54:36 -0600 (MXC) > Jose Antonio Galicia <jcgalici en cbbanorte com mx> wrote: > > > On Tue, 4 Dec 2001, Sergio wrote: > > > > > de lo acostumbrado.(que pirado choro me lanze me cae =) > > > > Ay no maaaaaaaaaa............ > > > > > La pregunta obligada entonces es por donde se pudieron meter??? > > > sugerencias???. Yo pienso que alguien snifeo a alguien qu estaba > > > descaragando software, o algo, y fue capaz de generar un paquete > > > > ¿Esta abierto el ftp y usas wu-ftp? ¿NFS? > > > > > Ademas los binarios cambiados, no pueden ser borrados > > > por root, ni actualizados por otros originales, el error > > > es: > > > > # man chattr > > > > Saludos, > > Toño > > --- > > Many pages make a thick book, except for pocket Bibles which are on very > > very thin paper. > > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://linuxppp.com/reglas.html > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html