Re: [Ayuda] Que pasa?

To: "jcmd en acer com mx" <jcmd en acer com mx>
Subject: Re: [Ayuda] Que pasa?
From: Cristian Othon Martinez Vera <cfuga en itam mx>
Date: Thu, 22 Nov 2001 07:44:04 -0600 (CST)
Cc: <ayuda en linux org mx>
In-reply-to: <Pine.LNX.4.30.0111211256560.3128-100000@cofradia.corp.mex>
List-archive: <https://pegaso.fisica.unam.mx/pipermail/ayuda/>
List-help: <mailto:ayuda-request@linux.org.mx?subject=help>
List-id: GNU/Linux help list <ayuda.linux.org.mx>
List-post: <mailto:ayuda@linux.org.mx>
List-subscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=subscribe>
List-unsubscribe: <https://pegaso.fisica.unam.mx/mailman/listinfo/ayuda>, <mailto:ayuda-request@linux.org.mx?subject=unsubscribe>
Organization: Instituto Tecnologico Autonomo de Mexico
Sender: ayuda-admin en linux org mx

On Wed, 21 Nov 2001, jcmd en acer com mx wrote:

> 
> 
> Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache.
> nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue
> atravez de un dialup, y presumiblemente por el ftp ( para variar ),
> modifico solamente, la conf del apache y creo una pagina, conservando todo
> lo modificado con una extencion .backup, =), los archivos que modifico
> "los dejo" con el grupo "adm" y owner "root" el bash|_history lo mando al
> diablo ( /dev/null ) y el messages lo volo.
> 
> Por las presiones, tuve que proceder rapido a levantar esa maquina de
> nuevo, no pude ir mas abajo.
> 
> el ataque empezo como entree 12am y 1am y termino como 1:40  a 1:55am el
> servicio fue restablecido como a las 10:00pm, algo chistoso, la pagina que
> dejo el cuate este, no tenia ningun codigo "extranio" puro HTML pero los
> clientes de MS-IE seguian viendo la pagina crackeada, se "reparo" borrando
> los temporales en win$$$ y de IE, y reseteando, con Mozilla o netscape, ya
> se "veia" bien.
> 
> Actulmente estoy por cambiar a Debian o FreeBSD los estoy valorando, para
> los servidores (HTTP, FTP Anon, DNS principalmente) en produccion.
> 
> Espero que le sirva y retroalimenten a la lista, con sus comentarios.
> 
> Saludos.
> pd. actualizen sus RH 6.2
> 

 RedHat 6.2 es muy estable para la operacion de un servidor. Sin embargo, 
no va a servir de nada cambiarte a Debian o FreeBSD si no tienes la sana 
costumbre de aplicar parches de forma periodica, si no es que diaria, sea 
el sistema operativo que sea.
 
> On Sat, 17 Nov 2001, Sandino Araico Sánchez wrote:
> 
> {"jcmd en acer com mx" wrote:
> {
> {> Sip, asi fue.
> {
> {¿Y por dónde se metieron? ¿Cómo le hicieron?
> {
> {Creo que a muchos operadores nos sería de mucha utilidad saberlo para darle una revisada a nuestras máquinas y que no se nos metan a nosotros....
> {
> {--
> {Sandino Araico Sánchez
> {Máxima de McKernan:
> {Los que no son capaces de aprender de las juntas anteriores,
> {están condenados a repetirlas.
> 

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

_______________________________________________
Ayuda mailing list
Ayuda en linux org mx

Referencias:
- Re: [Ayuda] Que pasa?
  - De: jcmd en acer com mx

Previo por Fecha: Re: [Ayuda] Re[2]: [Ayuda] Re[2]: [Anuncios] Reviviendo CDs de Linux en México.
Siguiente por Fecha: [Ayuda] problemas con OpenSSH
Previo por Hilo: Re: [Ayuda] Que pasa?
Siguiente por Hilo: Re: [Ayuda] Que pasa?

[Hilos de Discusión] [Fecha] [Tema] [Autor]