[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Tengo un servidor web con apache, redhat 9, también tengo instalado las últimas versiones de los paquetes que tengo instalado. El sistema esta protegido con tripwire, iptables, portsentry y solo tengo activados los servicios que son estrictamente necesarios: web, qmail, ssh, portsentry. La administración la hago usando ssh y hasta hace algunos días solo entraba usando ssh como root para vigilar la cantidad de disco duro utilizado y verificar la integridad del sistema con tripwire, o borrar las ip's bloqueadas por portsentry. Pero el día de ayer tuve necesidad de dar de alta otro usuario, sin embargo, cuando el otro usuario trata de entrar via remota al sistema utilizando ssh, no puede identificarse y manda el siguiente mensaje: Permission denied, please try again. Lo primero que pense es que estaba mal el password asi que procedí a cambiarlo, pero tampoco se puedo entrar. Procedí a borrar el usuario y crear uno nuevo y tampoco funcionó. Despues procedí a reinstalar los paquetes del servidor ssh y sigo igual. Revise el reporte de tripwire tratando de identificar algun cambio en /etc/passwd, o en algun otro archivo de sistema y no me reporta ningun cambio relevante. También verifiqué los procesos que esta corriendo el servidor y no hay ninguno diferente. Alguién tiene alguna pista para este problema. No me gustaria tener que reinstalar el sistema, sobre todo porque no encuentro ninguna evidencia de que algun intruso hubiera vulnerado mi sistema. Agradeceré cualquier comentario. Saludos. _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/