[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]

[Hilos de Discusión] [Fecha] [Tema] [Autor]

Re: Qué puedo hacer con un intruso?



Seria bueno que mires si este intruso no instalado unas RootKit
que es algo comun y por mas que te empenies en buscar el simpre va a entrar
al sistema como root
Ej :
Proba si te podes logear usando el usuario root
y una de estas claves
                             satori
                             D13hh[
                             fasune
                             wh00t!
                             h0tb0x
                             lrkr0x
Podes ver si tu placa de red esta en modo promiscuo
 con ftp://info.cert.org/pub/tools/cpm
y varias cosa mas

Saludos
Emilio Gutierrez
La Pampa Argentina


Ariel Martinez escribió:

> On Tue, 11 May 1999, Alberto Redondo S. wrote:
>
> > El primer mensaje fue enviado aparentemente desde mi propio dominio, con un
> > usuario que no existe (eso pudo haber sido hecho con un remailer y no sería
> > tan grave)
> > EL segundo ya fue enviado con la identificación de root lo extraño es que
> > este fue hecho aparentemente desde el propio servidor (es decir el sendmail
> > resolvió el nombre completo servidor.dominio)
>
> Mira el encabezado del mensaje, puede decirte la ubicación exacta del
> intruso, si éste es primerizo...
>
> --        _     _
>  __ _ _ _(_)___| | ARIEL MARTINEZ
> / _` | '_| / -_) | mailto:ariel en muiscas udea edu co
> \__,_|_| |_\___|_| Medellin - Colombia



[Hilos de Discusión] [Fecha] [Tema] [Autor]