[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Se ha hablado mucho sobre las vulnerabilidades del wu-ftp. No es nada recomendable usarlo. saludos Gerardo Herrera Tenorio TuxneT Proveedor de Internet El vie, 28-12-2001 a las 17:22, Sergio Vergara escribió: > Saludos. > Al parecer el dia de hoy han violado dos de mis sistemas que tienen > LinuxPPP 6.2 > Al parecer fueron solo esos dos equipos ya que ellos tienen acceso a > internet > Los servicios que ofrecen son: > ftp > ssh > web > > Segun yo la violacion fue hecha atravez de FTP. Dentro del directorio > /usr/bin encontre un directorio y un archivo oculto (.eof y .gitaction) > y otro que se llama "5" > Saben algo sobre esos directorios y archivos? > > Tengo una copia en tar de esa informacion por su alguno de ustedes puede > ayudarnos a conocer mas sobre esta violacion. > Desafortunadamente estos programa, borran los log's, bitacoras y toda > huella. > Aunque tengo portsentry funcionando en mis equipos esta persona lo pudo > vurlar. > > La version del servidor de ftp es: > wu-ftp-0-16 > > > Sin mas por el momento y en espera de sus comentarios estoy a sus > ordenes. > P.D. Por el momento he desabilitado el servicio de FTP en los dos > equipos. > > sevega > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html