Re: [Sop.Tec.LinuxPPP] security

To: linux en pepe net mx
Subject: Re: [Sop.Tec.LinuxPPP] security
From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
Date: Thu, 30 Nov 2000 09:20:30 -0600
Organization: Universidad Virtual ITESM-Monterrey
References: <01B912DBC24ED411A0F300400531E7A2049E69@MITLAN> <003b01c05657$b5b2a0a0$640a0a0a@i.bregusa.com.mx> <00c101c05a1f$334accc0$640a0a0a@i.bregusa.com.mx> <006501c05a2a$32378700$bd3ff884@dcaa.unam.mx> <3A2551BC.84E017E7@campus.ruv.itesm.mx> <014701c05a44$483ce440$640a0a0a@i.bregusa.com.mx> <3A2574D5.4AE98244@campus.ruv.itesm.mx> <017301c05a5e$629f3300$640a0a0a@i.bregusa.com.mx>
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Comentas que tu ip es dimanica, eso me da la impresion que tu intruso es
alguien que sabia que estabas por ip dinamica y no real... alguna
sugerencia?

Alexander Kouznetsov wrote:
> 
> ----- Original Message -----
> From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx>
> To: <linux en pepe net mx>
> Sent: Wednesday, November 29, 2000 3:27 PM
> Subject: Re: [Sop.Tec.LinuxPPP] security
> 
> > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no
> > tenia
> > validacion o autentificacion, motivo por el cual le cambio a la base de
> > datos..
> > Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu LAN
> > y PPP considero dificil mas no imposible el lograr accesar a un sistema
> > linux que rechaze intromisiones no autorizadas, y digo dificil pues mas
> > que suerte se necesita saber bien como provocar un error para entrar..
> >
> > Recomendaba un puerto seguro para SSL dado que tienes una base de datos,
> > y pues si tu informacion es confidencial, pues mayor razon para usarla
> > no?
> >
> > Lo que me llama la atencion es que tienes la ip y hora en que entro a tu
> > maquina, ya checaste que estos datos tambien concuerden en el secure.log
> > y en el xtransfer.log de /Var/log? pues me parece que detectaste el
> > cambio en el access_log de apache si no me equivoco o cual sea tu
> > webserver
> 
> estube filtrando el /var/log/messages, /var/log/secure y
> /var/log/httpd/access_log
> tengo corriendo el iplog, que escribe una imprecinoante cantidad de datos en
> el messages, aserca de cada una de las conexoines que se realizan. fue el
> unico acceso a httpd desde afuera (no es raro, mi IP real es dinamica)
> 
> ---------------------------------------------------------------------
> Lista de soporte de LinuxPPP
>  Reglas de la lista en http://pepe.net.mx/reglas.html
---------------------------------------------------------------------
Lista de soporte de LinuxPPP
 Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- RE: [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov

Referencias:
- RE: [Sop.Tec.LinuxPPP] Software
  - De: "Alejandro G. Sanchez Martinez"
- [Sop.Tec.LinuxPPP] resolucion de X
  - De: Alexander Kouznetsov
- [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov
- RE: [Sop.Tec.LinuxPPP] security
  - De: Gilberto Aparicio
- Re: [Sop.Tec.LinuxPPP] security
  - De: David Alfredo Daza Padron
- RE: [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov
- Re: [Sop.Tec.LinuxPPP] security
  - De: David Alfredo Daza Padron
- RE: [Sop.Tec.LinuxPPP] security
  - De: Alexander Kouznetsov

Previo por Fecha: Re: [Sop.Tec.LinuxPPP] Pregunta sobre Modems!
Siguiente por Fecha: Re: [Sop.Tec.LinuxPPP] Problemas con el proxy...
Previo por Hilo: RE: [Sop.Tec.LinuxPPP] security
Siguiente por Hilo: RE: [Sop.Tec.LinuxPPP] security

[Hilos de Discusión] [Fecha] [Tema] [Autor]