[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]----- Original Message ----- From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> To: <linux en pepe net mx> Sent: Thursday, November 30, 2000 12:30 PM Subject: Re: [Sop.Tec.LinuxPPP] security > Bastante interesante.... no has rastreado tu linux para ver si tienes > algun sniffer por ahi? digo, no esta de mas... y por que no pones un > antisniffer para jugar con tu intruso un rato? creo que estoy limpio, lo primero que hize fue un checkup de los logs, por sus movimientos se ve que solo tubo acceso al web "publico interno". ponerme sniffer... no creo que vuelva (estoy seguro que vio un mensaje que le puse de que iba a arrancar los hue***) ademas, para mi virguenza no se usar un sniffer... > Alexander Kouznetsov wrote: > > > > ----- Original Message ----- > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > To: <linux en pepe net mx> > > Sent: Thursday, November 30, 2000 9:20 AM > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > Comentas que tu ip es dimanica, eso me da la impresion que tu intruso es > > > alguien que sabia que estabas por ip dinamica y no real... alguna > > > sugerencia? > > > > lo dudo, los internos de aqui son brutos hasta donde no... > > mas bien se me hace que el inagenado se puso a scanear rangos de IPs a lo > > bestia hasta encontrarme. > > yo lo he hecho alguna vez buscando servidores de BO, es bastante facil. > > otra es que sea alguan de la lista, como uso esa cosa (el servidor) como > > SMTP, mi IP real se queda en los logs. a decir > > veradad este metodo es poco provable, ya que la porqueria se desconecta a > > cada rato y la IP cambia. > > > > por cierto, hoy vino de nuevo. si hay algun entusiasta: > > 29.11.2000 2:18am-2:37am, IP: 148.233.231.199 > > 30.11.2000 3:07am-3:10am, IP: 148.221.114.130 > > > > saludos > > > > > > > > Alexander Kouznetsov wrote: > > > > > > > > ----- Original Message ----- > > > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > > > To: <linux en pepe net mx> > > > > Sent: Wednesday, November 29, 2000 3:27 PM > > > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > > > > > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no > > > > > tenia > > > > > validacion o autentificacion, motivo por el cual le cambio a la base > > de > > > > > datos.. > > > > > Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu > > LAN > > > > > y PPP considero dificil mas no imposible el lograr accesar a un > > sistema > > > > > linux que rechaze intromisiones no autorizadas, y digo dificil pues > > mas > > > > > que suerte se necesita saber bien como provocar un error para entrar.. > > > > > > > > > > Recomendaba un puerto seguro para SSL dado que tienes una base de > > datos, > > > > > y pues si tu informacion es confidencial, pues mayor razon para usarla > > > > > no? > > > > > > > > > > Lo que me llama la atencion es que tienes la ip y hora en que entro a > > tu > > > > > maquina, ya checaste que estos datos tambien concuerden en el > > secure.log > > > > > y en el xtransfer.log de /Var/log? pues me parece que detectaste el > > > > > cambio en el access_log de apache si no me equivoco o cual sea tu > > > > > webserver > > > > > > > > estube filtrando el /var/log/messages, /var/log/secure y > > > > /var/log/httpd/access_log > > > > tengo corriendo el iplog, que escribe una imprecinoante cantidad de > > datos en > > > > el messages, aserca de cada una de las conexoines que se realizan. fue > > el > > > > unico acceso a httpd desde afuera (no es raro, mi IP real es dinamica) > > > > > > > > --------------------------------------------------------------------- > > > > Lista de soporte de LinuxPPP > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > --------------------------------------------------------------------- > > > Lista de soporte de LinuxPPP > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > > > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html > --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html