[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Por cierto un buen hacker nunca deja rastros... sobre todo en los logs, http://sourceforge.net/projects/checkps/ este se me olvido, pues una vez detectamos un intruso en una linux y algo que siempre cambian es el comando "ps", esto es con el objetivo de poder ocultar algun proceso que este corriendo, tambien pueden alterar el ifconfig para poner la NIC en promiscous mode Ni pex, Paranoia ante estos cuates, no queda de otra Alexander Kouznetsov wrote: > > ----- Original Message ----- > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > To: <linux en pepe net mx> > Sent: Thursday, November 30, 2000 12:30 PM > Subject: Re: [Sop.Tec.LinuxPPP] security > > > Bastante interesante.... no has rastreado tu linux para ver si tienes > > algun sniffer por ahi? digo, no esta de mas... y por que no pones un > > antisniffer para jugar con tu intruso un rato? > creo que estoy limpio, lo primero que hize fue un checkup de los logs, por > sus movimientos se ve que solo tubo acceso al web "publico interno". > > ponerme sniffer... no creo que vuelva (estoy seguro que vio un mensaje que > le puse de que iba a arrancar los hue***) > ademas, para mi virguenza no se usar un sniffer... > > > Alexander Kouznetsov wrote: > > > > > > ----- Original Message ----- > > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > > To: <linux en pepe net mx> > > > Sent: Thursday, November 30, 2000 9:20 AM > > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > > > Comentas que tu ip es dimanica, eso me da la impresion que tu intruso > es > > > > alguien que sabia que estabas por ip dinamica y no real... alguna > > > > sugerencia? > > > > > > lo dudo, los internos de aqui son brutos hasta donde no... > > > mas bien se me hace que el inagenado se puso a scanear rangos de IPs a > lo > > > bestia hasta encontrarme. > > > yo lo he hecho alguna vez buscando servidores de BO, es bastante facil. > > > otra es que sea alguan de la lista, como uso esa cosa (el servidor) como > > > SMTP, mi IP real se queda en los logs. a decir > > > veradad este metodo es poco provable, ya que la porqueria se desconecta > a > > > cada rato y la IP cambia. > > > > > > por cierto, hoy vino de nuevo. si hay algun entusiasta: > > > 29.11.2000 2:18am-2:37am, IP: 148.233.231.199 > > > 30.11.2000 3:07am-3:10am, IP: 148.221.114.130 > > > > > > saludos > > > > > > > > > > > Alexander Kouznetsov wrote: > > > > > > > > > > ----- Original Message ----- > > > > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > > > > To: <linux en pepe net mx> > > > > > Sent: Wednesday, November 29, 2000 3:27 PM > > > > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > > > > > > > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi > no > > > > > > tenia > > > > > > validacion o autentificacion, motivo por el cual le cambio a la > base > > > de > > > > > > datos.. > > > > > > Ahora, si ya tenias configurado el hosts.allow y deny para ips de > tu > > > LAN > > > > > > y PPP considero dificil mas no imposible el lograr accesar a un > > > sistema > > > > > > linux que rechaze intromisiones no autorizadas, y digo dificil > pues > > > mas > > > > > > que suerte se necesita saber bien como provocar un error para > entrar.. > > > > > > > > > > > > Recomendaba un puerto seguro para SSL dado que tienes una base de > > > datos, > > > > > > y pues si tu informacion es confidencial, pues mayor razon para > usarla > > > > > > no? > > > > > > > > > > > > Lo que me llama la atencion es que tienes la ip y hora en que > entro a > > > tu > > > > > > maquina, ya checaste que estos datos tambien concuerden en el > > > secure.log > > > > > > y en el xtransfer.log de /Var/log? pues me parece que detectaste > el > > > > > > cambio en el access_log de apache si no me equivoco o cual sea tu > > > > > > webserver > > > > > > > > > > estube filtrando el /var/log/messages, /var/log/secure y > > > > > /var/log/httpd/access_log > > > > > tengo corriendo el iplog, que escribe una imprecinoante cantidad de > > > datos en > > > > > el messages, aserca de cada una de las conexoines que se realizan. > fue > > > el > > > > > unico acceso a httpd desde afuera (no es raro, mi IP real es > dinamica) > > > > > > > > > > > --------------------------------------------------------------------- > > > > > Lista de soporte de LinuxPPP > > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > > > > Lista de soporte de LinuxPPP > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > > > > > > > --------------------------------------------------------------------- > > > Lista de soporte de LinuxPPP > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html