[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Ya revisaste iptables??? --- Aram Martinez Vega <amartinez en cefp gob mx> escribió: > On Tue, 2004-02-10 at 12:44, Leopoldo Santiago > wrote: > > Tengo un servidor web con apache, redhat 9, > también tengo instalado > > las últimas versiones de los paquetes que tengo > instalado. > > > > El sistema esta protegido con tripwire, iptables, > portsentry > > y solo tengo activados los servicios que son > estrictamente necesarios: web, > > qmail, ssh, portsentry. > > > > La administración la hago usando ssh y hasta hace > algunos dÃas solo entraba > > usando ssh > > como root para vigilar la cantidad de disco duro > utilizado y verificar la > > integridad > > del sistema con tripwire, o borrar las ip's > bloqueadas por portsentry. > > > > Pero el dÃa de ayer tuve necesidad de dar de alta > otro usuario, sin embargo, > > cuando el otro usuario trata de entrar via remota > al sistema utilizando ssh, > > no puede > > identificarse y manda el siguiente mensaje: > Permission denied, please try > > again. > > > > Lo primero que pense es que estaba mal el password > asi que procedà a > > cambiarlo, > > pero tampoco se puedo entrar. Procedà a borrar el > usuario y crear uno nuevo > > y tampoco > > funcionó. Despues procedà a reinstalar los > paquetes del servidor ssh y sigo > > igual. > > Revise el reporte de tripwire tratando de > identificar algun cambio en > > /etc/passwd, o en algun > > otro archivo de sistema y no me reporta ningun > cambio relevante. También > > verifiqué los > > procesos que esta corriendo el servidor y no hay > ninguno diferente. > > > > Alguién tiene alguna pista para este problema. > > > > No me gustaria tener que reinstalar el sistema, > sobre todo porque no > > encuentro > > ninguna evidencia de que algun intruso hubiera > vulnerado mi sistema. > > > > Agradeceré cualquier comentario. > > Saludos. > > > > > > _______________________________________________ > > Ayuda mailing list > > Ayuda en linux org mx > > Para salir de la lista: > http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > ===== ** No more Windows for Me ** .:||:. 13a. Generacion de Informatica: UNAM .:||:. perl -e "print map( { chr } ('012105099104032098105110032114111111116044032097108115111032100097114102032100097115033010009066114079097100067097083116') =~ /.../g ),\"\n\";" _________________________________________________________ Do You Yahoo!? La mejor conexión a internet y 25MB extra a tu correo por $100 al mes. http://net.yahoo.com.mx _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/