[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Saludos. Al parecer el dia de hoy han violado dos de mis sistemas que tienen LinuxPPP 6.2 Al parecer fueron solo esos dos equipos ya que ellos tienen acceso a internet Los servicios que ofrecen son: ftp ssh web Segun yo la violacion fue hecha atravez de FTP. Dentro del directorio /usr/bin encontre un directorio y un archivo oculto (.eof y .gitaction) y otro que se llama "5" Saben algo sobre esos directorios y archivos? Tengo una copia en tar de esa informacion por su alguno de ustedes puede ayudarnos a conocer mas sobre esta violacion. Desafortunadamente estos programa, borran los log's, bitacoras y toda huella. Aunque tengo portsentry funcionando en mis equipos esta persona lo pudo vurlar. La version del servidor de ftp es: wu-ftp-0-16 Sin mas por el momento y en espera de sus comentarios estoy a sus ordenes. P.D. Por el momento he desabilitado el servicio de FTP en los dos equipos. sevega --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html