[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Me falto uno http://www.L0pht.com/antisniff/ digo, tanto menciono el antisniffer que no puse uno Alexander Kouznetsov wrote: > > ----- Original Message ----- > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > To: <linux en pepe net mx> > Sent: Thursday, November 30, 2000 12:30 PM > Subject: Re: [Sop.Tec.LinuxPPP] security > > > Bastante interesante.... no has rastreado tu linux para ver si tienes > > algun sniffer por ahi? digo, no esta de mas... y por que no pones un > > antisniffer para jugar con tu intruso un rato? > creo que estoy limpio, lo primero que hize fue un checkup de los logs, por > sus movimientos se ve que solo tubo acceso al web "publico interno". > > ponerme sniffer... no creo que vuelva (estoy seguro que vio un mensaje que > le puse de que iba a arrancar los hue***) > ademas, para mi virguenza no se usar un sniffer... > > > Alexander Kouznetsov wrote: > > > > > > ----- Original Message ----- > > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > > To: <linux en pepe net mx> > > > Sent: Thursday, November 30, 2000 9:20 AM > > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > > > Comentas que tu ip es dimanica, eso me da la impresion que tu intruso > es > > > > alguien que sabia que estabas por ip dinamica y no real... alguna > > > > sugerencia? > > > > > > lo dudo, los internos de aqui son brutos hasta donde no... > > > mas bien se me hace que el inagenado se puso a scanear rangos de IPs a > lo > > > bestia hasta encontrarme. > > > yo lo he hecho alguna vez buscando servidores de BO, es bastante facil. > > > otra es que sea alguan de la lista, como uso esa cosa (el servidor) como > > > SMTP, mi IP real se queda en los logs. a decir > > > veradad este metodo es poco provable, ya que la porqueria se desconecta > a > > > cada rato y la IP cambia. > > > > > > por cierto, hoy vino de nuevo. si hay algun entusiasta: > > > 29.11.2000 2:18am-2:37am, IP: 148.233.231.199 > > > 30.11.2000 3:07am-3:10am, IP: 148.221.114.130 > > > > > > saludos > > > > > > > > > > > Alexander Kouznetsov wrote: > > > > > > > > > > ----- Original Message ----- > > > > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > > > > To: <linux en pepe net mx> > > > > > Sent: Wednesday, November 29, 2000 3:27 PM > > > > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > > > > > > > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi > no > > > > > > tenia > > > > > > validacion o autentificacion, motivo por el cual le cambio a la > base > > > de > > > > > > datos.. > > > > > > Ahora, si ya tenias configurado el hosts.allow y deny para ips de > tu > > > LAN > > > > > > y PPP considero dificil mas no imposible el lograr accesar a un > > > sistema > > > > > > linux que rechaze intromisiones no autorizadas, y digo dificil > pues > > > mas > > > > > > que suerte se necesita saber bien como provocar un error para > entrar.. > > > > > > > > > > > > Recomendaba un puerto seguro para SSL dado que tienes una base de > > > datos, > > > > > > y pues si tu informacion es confidencial, pues mayor razon para > usarla > > > > > > no? > > > > > > > > > > > > Lo que me llama la atencion es que tienes la ip y hora en que > entro a > > > tu > > > > > > maquina, ya checaste que estos datos tambien concuerden en el > > > secure.log > > > > > > y en el xtransfer.log de /Var/log? pues me parece que detectaste > el > > > > > > cambio en el access_log de apache si no me equivoco o cual sea tu > > > > > > webserver > > > > > > > > > > estube filtrando el /var/log/messages, /var/log/secure y > > > > > /var/log/httpd/access_log > > > > > tengo corriendo el iplog, que escribe una imprecinoante cantidad de > > > datos en > > > > > el messages, aserca de cada una de las conexoines que se realizan. > fue > > > el > > > > > unico acceso a httpd desde afuera (no es raro, mi IP real es > dinamica) > > > > > > > > > > > --------------------------------------------------------------------- > > > > > Lista de soporte de LinuxPPP > > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > > > > Lista de soporte de LinuxPPP > > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > > > > > > > --------------------------------------------------------------------- > > > Lista de soporte de LinuxPPP > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html