[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]----- Original Message ----- From: <dvarela en dapsaisd com mx> To: "Jose Luis Barajas" <jlbarajas en yahoo com> Cc: "Daniel Olivera" <daniel en netsys com ar>; <ayuda en linux org mx> Sent: Thursday, February 12, 2004 11:07 AM Subject: Re: [Ayuda] Me han hackeado mi servidor? - Gracias y aun mas.... > porque no pones un firewall para cerrar los puertos que no requieras y > abrir los que realmente desees tener abiertos.. y tu decides si actualizas > a rh90 o fedora... pero recuerda que rh90 y anteriores las erratas > terminan en abril... > > > > On Thu, 12 Feb 2004, Jose Luis Barajas wrote: > > > Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos como estos: > > P.e. checando los logs en /var/log/snort/ > > [root@humanium snort]# ls -l > > total 92 > > drwx------ 2 root root 4096 feb 12 11:02 192.168.0.3 > > drwx------ 2 root root 4096 feb 12 11:03 200.95.55.2 > > drwx------ 2 root root 4096 feb 12 00:43 200.95.81.162 > > drwx------ 2 root root 4096 feb 12 00:12 211.104.218.175 > > drwx------ 2 root root 4096 feb 12 10:51 220.120.191.176 > > drwx------ 2 root root 4096 feb 12 10:51 255.255.255.255 > > drwx------ 2 root root 4096 feb 12 00:16 61.249.90.248 > > drwx------ 2 root root 4096 feb 12 00:59 64.6.15.240 > > -rw------- 1 root root 27240 feb 12 11:03 alert > > -rw-r--r-- 1 root root 18778 feb 12 00:46 res2.txt > > -rw-r--r-- 1 root root 11618 feb 12 00:19 res.txt > > > > checando alguno de ellos p.e. 255.255.255.255 tengo esto > > > > [root@humanium 255.255.255.255]# cat * > > [**] MS-SQL ping attempt [**] > > 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434 > > UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29 > > Len: 1 > > > > y tambien tengo intentos de gusanos y varias cosas... > > > > Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de redhat, me recomiendan cambiar > > a la 9? > > Primero has un analisis profundo de lo que "crees" que te hicieron, y trata de reproducir la vulnerabilidad.... si estás en una situación muy compleja de no poder dejar "Off-Line" el server... entonces te recomendaria un análisis forénsico en tu disco.... Redhat, Redhat... es un buen sistema... y mejor aún para servicio crítico SI TIENES ALGUN CONTRATO CON ELLOS DE MANTENIMIENTO.... El RedHat 8 es considerado como "un-mainteined" si no tienes ningun contrato de mantenimiento de seguridad con ellos. y los paquetes que él updater te puede dar, ya no estan muy actualizados. La respuesta es SI, debes de subir a 9 para poder seguir bajando updates mantenidos.... La bronca aquí es que el 9 despues de un tiempo, sufrirá de lo mismo que te suscede con el 8,, y tendras que subir a un 10... o que se yo... mi recomendación, para que no pierdas la facilidad a la cual estas acostumbrado de mantener un sistema con una simple linea de comando o un cronjob., es que uses Debian.. (muuy personal recomendación)... ya que esta distro no se rige por políticas macro-empresarias gringas. y tiene un buen arbol STABLE muy bien mantenido día a día para tus servers, en contrapunto a FEDORA, que es lo único de RH que se mantiene 100% Freee pero por desgracia para muchos servers, no es muy STABLE que digamos...!!! Saludos. Shell. > > Saludos! > > > > > > > > __________________________________ > > Do you Yahoo!? > > Yahoo! Finance: Get your refund fast by filing online. > > http://taxes.yahoo.com/filing.html > > > > _______________________________________________ > > Ayuda mailing list > > Ayuda en linux org mx > > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ > _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/