[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]----- Original Message ----- From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> To: <linux en pepe net mx> Sent: Wednesday, November 29, 2000 3:27 PM Subject: Re: [Sop.Tec.LinuxPPP] security > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no > tenia > validacion o autentificacion, motivo por el cual le cambio a la base de > datos.. > Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu LAN > y PPP considero dificil mas no imposible el lograr accesar a un sistema > linux que rechaze intromisiones no autorizadas, y digo dificil pues mas > que suerte se necesita saber bien como provocar un error para entrar.. > > Recomendaba un puerto seguro para SSL dado que tienes una base de datos, > y pues si tu informacion es confidencial, pues mayor razon para usarla > no? > > Lo que me llama la atencion es que tienes la ip y hora en que entro a tu > maquina, ya checaste que estos datos tambien concuerden en el secure.log > y en el xtransfer.log de /Var/log? pues me parece que detectaste el > cambio en el access_log de apache si no me equivoco o cual sea tu > webserver estube filtrando el /var/log/messages, /var/log/secure y /var/log/httpd/access_log tengo corriendo el iplog, que escribe una imprecinoante cantidad de datos en el messages, aserca de cada una de las conexoines que se realizan. fue el unico acceso a httpd desde afuera (no es raro, mi IP real es dinamica) --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html