[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]----- Original Message ----- From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> To: <linux en pepe net mx> Sent: Thursday, November 30, 2000 9:20 AM Subject: Re: [Sop.Tec.LinuxPPP] security > Comentas que tu ip es dimanica, eso me da la impresion que tu intruso es > alguien que sabia que estabas por ip dinamica y no real... alguna > sugerencia? lo dudo, los internos de aqui son brutos hasta donde no... mas bien se me hace que el inagenado se puso a scanear rangos de IPs a lo bestia hasta encontrarme. yo lo he hecho alguna vez buscando servidores de BO, es bastante facil. otra es que sea alguan de la lista, como uso esa cosa (el servidor) como SMTP, mi IP real se queda en los logs. a decir veradad este metodo es poco provable, ya que la porqueria se desconecta a cada rato y la IP cambia. por cierto, hoy vino de nuevo. si hay algun entusiasta: 29.11.2000 2:18am-2:37am, IP: 148.233.231.199 30.11.2000 3:07am-3:10am, IP: 148.221.114.130 saludos > > Alexander Kouznetsov wrote: > > > > ----- Original Message ----- > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > To: <linux en pepe net mx> > > Sent: Wednesday, November 29, 2000 3:27 PM > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no > > > tenia > > > validacion o autentificacion, motivo por el cual le cambio a la base de > > > datos.. > > > Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu LAN > > > y PPP considero dificil mas no imposible el lograr accesar a un sistema > > > linux que rechaze intromisiones no autorizadas, y digo dificil pues mas > > > que suerte se necesita saber bien como provocar un error para entrar.. > > > > > > Recomendaba un puerto seguro para SSL dado que tienes una base de datos, > > > y pues si tu informacion es confidencial, pues mayor razon para usarla > > > no? > > > > > > Lo que me llama la atencion es que tienes la ip y hora en que entro a tu > > > maquina, ya checaste que estos datos tambien concuerden en el secure.log > > > y en el xtransfer.log de /Var/log? pues me parece que detectaste el > > > cambio en el access_log de apache si no me equivoco o cual sea tu > > > webserver > > > > estube filtrando el /var/log/messages, /var/log/secure y > > /var/log/httpd/access_log > > tengo corriendo el iplog, que escribe una imprecinoante cantidad de datos en > > el messages, aserca de cada una de las conexoines que se realizan. fue el > > unico acceso a httpd desde afuera (no es raro, mi IP real es dinamica) > > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html