[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Comentas que tu ip es dimanica, eso me da la impresion que tu intruso es alguien que sabia que estabas por ip dinamica y no real... alguna sugerencia? Alexander Kouznetsov wrote: > > ----- Original Message ----- > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > To: <linux en pepe net mx> > Sent: Wednesday, November 29, 2000 3:27 PM > Subject: Re: [Sop.Tec.LinuxPPP] security > > > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no > > tenia > > validacion o autentificacion, motivo por el cual le cambio a la base de > > datos.. > > Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu LAN > > y PPP considero dificil mas no imposible el lograr accesar a un sistema > > linux que rechaze intromisiones no autorizadas, y digo dificil pues mas > > que suerte se necesita saber bien como provocar un error para entrar.. > > > > Recomendaba un puerto seguro para SSL dado que tienes una base de datos, > > y pues si tu informacion es confidencial, pues mayor razon para usarla > > no? > > > > Lo que me llama la atencion es que tienes la ip y hora en que entro a tu > > maquina, ya checaste que estos datos tambien concuerden en el secure.log > > y en el xtransfer.log de /Var/log? pues me parece que detectaste el > > cambio en el access_log de apache si no me equivoco o cual sea tu > > webserver > > estube filtrando el /var/log/messages, /var/log/secure y > /var/log/httpd/access_log > tengo corriendo el iplog, que escribe una imprecinoante cantidad de datos en > el messages, aserca de cada una de las conexoines que se realizan. fue el > unico acceso a httpd desde afuera (no es raro, mi IP real es dinamica) > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html