[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]refiriendome a esto en tu respuesta: ...pero recuerda que rh90 y anteriores las erratas terminan en abril... significa que debo esperarme hasta despues de abril o antes para instalar la version 9? Alguien podria ayudarme con algun tip sobre donde iniciar para proteger mi linux, independientemente de la version que tenga?... Gracias... --- Ricardo Morales <shell_ramix en fastmail fm> wrote: > > ----- Original Message ----- > From: <dvarela en dapsaisd com mx> > To: "Jose Luis Barajas" <jlbarajas en yahoo com> > Cc: "Daniel Olivera" <daniel en netsys com ar>; <ayuda en linux org mx> > Sent: Thursday, February 12, 2004 11:07 AM > Subject: Re: [Ayuda] Me han hackeado mi servidor? - Gracias y aun mas.... > > > > porque no pones un firewall para cerrar los puertos que no requieras y > > abrir los que realmente desees tener abiertos.. y tu decides si actualizas > > a rh90 o fedora... pero recuerda que rh90 y anteriores las erratas > > terminan en abril... > > > > > > > > On Thu, 12 Feb 2004, Jose Luis Barajas wrote: > > > > > Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos > como estos: > > > P.e. checando los logs en /var/log/snort/ > > > [root@humanium snort]# ls -l > > > total 92 > > > drwx------ 2 root root 4096 feb 12 11:02 192.168.0.3 > > > drwx------ 2 root root 4096 feb 12 11:03 200.95.55.2 > > > drwx------ 2 root root 4096 feb 12 00:43 200.95.81.162 > > > drwx------ 2 root root 4096 feb 12 00:12 211.104.218.175 > > > drwx------ 2 root root 4096 feb 12 10:51 220.120.191.176 > > > drwx------ 2 root root 4096 feb 12 10:51 255.255.255.255 > > > drwx------ 2 root root 4096 feb 12 00:16 61.249.90.248 > > > drwx------ 2 root root 4096 feb 12 00:59 64.6.15.240 > > > -rw------- 1 root root 27240 feb 12 11:03 alert > > > -rw-r--r-- 1 root root 18778 feb 12 00:46 res2.txt > > > -rw-r--r-- 1 root root 11618 feb 12 00:19 res.txt > > > > > > checando alguno de ellos p.e. 255.255.255.255 tengo esto > > > > > > [root@humanium 255.255.255.255]# cat * > > > [**] MS-SQL ping attempt [**] > > > 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434 > > > UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29 > > > Len: 1 > > > > > > y tambien tengo intentos de gusanos y varias cosas... > > > > > > Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de > redhat, me recomiendan cambiar > > > a la 9? > > > > > Primero has un analisis profundo de lo que "crees" que te hicieron, y trata > de reproducir la vulnerabilidad.... si estás en una situación muy compleja > de no poder dejar "Off-Line" el server... entonces te recomendaria un > análisis forénsico en tu disco.... > > Redhat, Redhat... es un buen sistema... y mejor aún para servicio crítico SI > TIENES ALGUN CONTRATO CON ELLOS DE MANTENIMIENTO.... El RedHat 8 es > considerado como "un-mainteined" si no tienes ningun contrato de > mantenimiento de seguridad con ellos. y los paquetes que él updater te > puede dar, ya no estan muy actualizados. La respuesta es SI, debes de > subir a 9 para poder seguir bajando updates mantenidos.... > > La bronca aquí es que el 9 despues de un tiempo, sufrirá de lo mismo que te > suscede con el 8,, y tendras que subir a un 10... o que se yo... mi > recomendación, para que no pierdas la facilidad a la cual estas acostumbrado > de mantener un sistema con una simple linea de comando o un cronjob., es que > uses Debian.. (muuy personal recomendación)... ya que esta distro no se > rige por políticas macro-empresarias gringas. y tiene un buen arbol STABLE > muy bien mantenido día a día para tus servers, en contrapunto a FEDORA, que > es lo único de RH que se mantiene 100% Freee pero por desgracia para muchos > servers, no es muy STABLE que digamos...!!! > > Saludos. > > Shell. > > > > > Saludos! > > > > > > > > > > > > __________________________________ > > > Do you Yahoo!? > > > Yahoo! Finance: Get your refund fast by filing online. > > > http://taxes.yahoo.com/filing.html > > > > > > _______________________________________________ > > > Ayuda mailing list > > > Ayuda en linux org mx > > > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > > > > > > > _______________________________________________ > > Ayuda mailing list > > Ayuda en linux org mx > > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ > > > > > > _______________________________________________ > Ayuda mailing list > Ayuda en linux org mx > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/ __________________________________ Do you Yahoo!? Yahoo! Finance: Get your refund fast by filing online. http://taxes.yahoo.com/filing.html _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/