Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.

To: <linux en linuxppp com>
Subject: Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
From: "Alexander Kouznetsov" <alk en dasmico com mx>
Date: Tue, 4 Dec 2001 16:30:16 -0600
References: <20011204050505.78122171.sergio@psa.com.mx><Pine.LNX.4.33.0112041050290.9746-100000@marvin.cbbanorte.com.mx> <20011204084432.511b586c.sergio@psa.com.mx>
Reply-to: linux en linuxppp com
Sender: owner-linux en pepe net mx

Revisa (por si acaso) los logs.
Buscas basura (rastro de un buffer overflow) y huecos (si el intruso los
limpio, debe de haber, aunque estos huecos son bastante dificiles de
detectar)
Ya estaban cerrados tus servicios desde antes? Un intruso habil podria tapar
los hoyos despues de obtener root.
Sospechas de algun interno? un usuario de la misma subred, que haya podidod
poner un sniffer en otra maquina o adivinar el password de root.
Algun programa binario que hayas bajado/instalado desde algun lugar raro?

----- Original Message -----
From: "Sergio" <sergio en psa com mx>
To: <linux en linuxppp com>
Sent: Tuesday, December 04, 2001 8:44 AM
Subject: Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.


> Que onda:
>
> Sabia que lo ibas a contestar asi, por eso hasta me inspire mas al
escribir el choro mareador.
>
> No esta abierto, el ftp, esta cerrado via tcp-warppers, y via ipchains
ademas.
>
> El portmap esta cerrado asi como el nfs, y niega las conecciones tanto via
tcwrappers y via ipchains.
>
> Por eso es lo raro del asunto, que sera ???
>
> saludos.
> cHeKo=)
>
>
> On Tue, 4 Dec 2001 10:54:36 -0600 (MXC)
> Jose Antonio Galicia <jcgalici en cbbanorte com mx> wrote:
>
> > On Tue, 4 Dec 2001, Sergio wrote:
> >
> > > de lo acostumbrado.(que pirado choro me lanze me cae =)
> >
> >  Ay no maaaaaaaaaa............
> >
> > > La pregunta obligada entonces es por donde se pudieron meter???
> > > sugerencias???. Yo pienso que alguien snifeo a alguien qu estaba
> > > descaragando software, o algo, y fue capaz de generar un paquete
> >
> >  ¿Esta abierto el ftp y usas wu-ftp? ¿NFS?
> >
> > > Ademas los binarios cambiados, no pueden ser borrados
> > > por root, ni actualizados por otros originales, el error
> > > es:
> >
> > # man chattr
> >
> >  Saludos,
> >  Toño
> > ---
> > Many pages make a thick book, except for pocket Bibles which are on very
> > very thin paper.
> >
> > ---------------------------------------------------------------------
> > Lista de soporte de LinuxPPP
> >  Reglas de la lista en http://linuxppp.com/reglas.html
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://linuxppp.com/reglas.html
>

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://linuxppp.com/reglas.html

Mensaje(s) a continuación:
- Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
  - De: JOSE AGUSTIN MIRANDA RENTERIA

Referencias:
- Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
  - De: Sergio
- Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
  - De: Jose Antonio Galicia
- Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
  - De: Sergio

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
Siguiente por Fecha: [Sop.Tec.LinuxPPP] No puedo enviar correo desde outlook
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.
Siguiente por Hilo: Re: [Sop.Tec.LinuxPPP] Re: consumo de memoria.

[Hilos de Discusión] [Fecha] [Tema] [Autor]