[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]no... no es por ahi... el punto es que el servidor es una maquina conectada a LAN y PPP, entonces nesecito decirle que conexiones debe de acptar desde la LAN y cuales desde afuera, (ejemplo: todos desde LAN y solo ssh y scp desde afuera)... en lo que respecta el Apache, no fue expliteado ningun hoyo. es que la pagina con la interface del CGI no estaba protegida por contraseña ni nada. ----- Original Message ----- From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> To: <linux en pepe net mx> Sent: Wednesday, November 29, 2000 12:58 PM Subject: Re: [Sop.Tec.LinuxPPP] security > Si dices que se te metieron por web entonces cambia la version de > apache.. mira si tenias la 1.3.6 o la 1.3.12 pos tas amolado, tienen > unos bugs o holes por ahi, cambiala a la 1.3.14, y tambien revisa si tu > base de datos no tiene bugs y holes.... > ademas si quieres mas segura tu pagina de base de datos ponle un SSL > > > Gilberto Aparicio wrote: > > > > > Uy, gente, me violadron bien feo... por web! > > > tengo un sistemita en el servidor de intranet, y un baboso se metio desde > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de datos... > > > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee? > > > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar tales > > > conexiones de tal lado y renegar tales de tal lado? > > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd" > > Las reglas son validas para los servicios que utilicen el tcpd... y nada > > más. > > > > en el hosts.deny puedes poner: > > ALL:ALL <---Negar todos los servicios a todos.... > > > > y en el hosts.allow puedes poner: > > ALL:132.248 <----Como este se lee despues del deny, entonces autoriza a > > todos los de la dirección 132.248 > > > > En lugar de ALL, puedes especificar el servicio específico > > ejemplo: > > pop3:ALL <--- que indica que el pop3 lo pueden ejecutar quien sea. > > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html