[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]On Fri, 28 Dec 2001, Sergio Vergara wrote: > Saludos. > Al parecer el dia de hoy han violado dos de mis sistemas que tienen > LinuxPPP 6.2 > Al parecer fueron solo esos dos equipos ya que ellos tienen acceso a > internet > Los servicios que ofrecen son: > ftp > ssh > web > > Segun yo la violacion fue hecha atravez de FTP. Dentro del directorio > /usr/bin encontre un directorio y un archivo oculto (.eof y .gitaction) > y otro que se llama "5" > Saben algo sobre esos directorios y archivos? > > Tengo una copia en tar de esa informacion por su alguno de ustedes puede > ayudarnos a conocer mas sobre esta violacion. > Desafortunadamente estos programa, borran los log's, bitacoras y toda > huella. > Aunque tengo portsentry funcionando en mis equipos esta persona lo pudo > vurlar. > > La version del servidor de ftp es: > wu-ftp-0-16 > > > Sin mas por el momento y en espera de sus comentarios estoy a sus > ordenes. > P.D. Por el momento he desabilitado el servicio de FTP en los dos > equipos. > > sevega > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://linuxppp.com/reglas.html > en cuanto al .gitaction este viene en el paquete git rpm -ql git en cuanto a los otros ni cuenta checate esta liga : http://www.redhat.com/support/errata/RHSA-2001-157.html seguimos ... Leonel --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://linuxppp.com/reglas.html