[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no tenia validacion o autentificacion, motivo por el cual le cambio a la base de datos.. Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu LAN y PPP considero dificil mas no imposible el lograr accesar a un sistema linux que rechaze intromisiones no autorizadas, y digo dificil pues mas que suerte se necesita saber bien como provocar un error para entrar.. Recomendaba un puerto seguro para SSL dado que tienes una base de datos, y pues si tu informacion es confidencial, pues mayor razon para usarla no? Lo que me llama la atencion es que tienes la ip y hora en que entro a tu maquina, ya checaste que estos datos tambien concuerden en el secure.log y en el xtransfer.log de /Var/log? pues me parece que detectaste el cambio en el access_log de apache si no me equivoco o cual sea tu webserver Alexander Kouznetsov wrote: > > no... no es por ahi... > el punto es que el servidor es una maquina conectada a LAN y PPP, entonces > nesecito decirle que conexiones debe de acptar desde la LAN y cuales desde > afuera, (ejemplo: todos desde LAN y solo ssh y scp desde afuera)... > > en lo que respecta el Apache, no fue expliteado ningun hoyo. es que la > pagina con la interface del CGI no estaba protegida por contraseña ni nada. > > ----- Original Message ----- > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > To: <linux en pepe net mx> > Sent: Wednesday, November 29, 2000 12:58 PM > Subject: Re: [Sop.Tec.LinuxPPP] security > > > Si dices que se te metieron por web entonces cambia la version de > > apache.. mira si tenias la 1.3.6 o la 1.3.12 pos tas amolado, tienen > > unos bugs o holes por ahi, cambiala a la 1.3.14, y tambien revisa si tu > > base de datos no tiene bugs y holes.... > > ademas si quieres mas segura tu pagina de base de datos ponle un SSL > > > > > > Gilberto Aparicio wrote: > > > > > > > Uy, gente, me violadron bien feo... por web! > > > > tengo un sistemita en el servidor de intranet, y un baboso se metio > desde > > > > telmex (tengo la IP y los tiempos) y le cambio ahi a la base de > datos... > > > > > > > > la pregunta: el /etc/hosts.allow y /etc/hosts.deny, quien los lee? > > > > > > > > desde donde le puedo decir al servidor las reglas, o sea, aceptar > tales > > > > conexiones de tal lado y renegar tales de tal lado? > > > > > > hosts.allow y hosts.deny los utiliza TCP wrappers "tcpd" > > > Las reglas son validas para los servicios que utilicen el tcpd... y nada > > > más. > > > > > > en el hosts.deny puedes poner: > > > ALL:ALL <---Negar todos los servicios a todos.... > > > > > > y en el hosts.allow puedes poner: > > > ALL:132.248 <----Como este se lee despues del deny, entonces autoriza > a > > > todos los de la dirección 132.248 > > > > > > En lugar de ALL, puedes especificar el servicio específico > > > ejemplo: > > > pop3:ALL <--- que indica que el pop3 lo pueden ejecutar quien sea. > > > > > > --------------------------------------------------------------------- > > > Lista de soporte de LinuxPPP > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html