[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Holas. No soy un experto en la materia y ademas soy de recien ingreso en la lista, y espero que entre todos te podamos dar varios tips. Te recomiendo buscar archivos con SUID, tambien buscar archivos que se llamen "," (sin las comillas) y tambien si hay archivos que se llamen " " (osease, espacio en blanco) , que no salen con un "ls" normal, puedes usar ls -laF, ademas tambien verifica las fechas de creacion de los archivos ejecutables tal vez alguno de ellos haya sido modificado (como "ps" o "who" ) para no mostrar procesos y/o usuarios del sistema. Tambien te recomiendo tener actualizado tu SSH, y antes de instalar cualquier cosa,recuerda que la mayoria de los paquetes (no me odien por preferir los tar.gz's antes que RPM's o .deb's ) incluyen una firma MD5 o similar para verificar su integridad. En fin, pongo mi granito de arena y espero poder haberte ayudado un poco. Saludos y suerte. ----- Original Message ----- De: Andrés Martínez <andres en digiworks com mx> Fecha: Viernes, Noviembre 7, 2003 7:33 pm Asunto: [Ayuda] Acceso desconocido via SSH > Hola lista: > > > > El dia de hoy entre a mi servidor como root via SSH para cambiar unos > archivos y al momento de logearme el servidor me indico mi ultimo > accesohabia sido minutos antes desde un dominio que desconozco > (server4.ourspace.biz) revise los logs y no vi nada fuera de lo > normal,revise los servicios en ejecucion, los usuarios, revise mi > archivo/etc/passwd y no encontré nada fuera de lo normal. > > > > Me podrian dar una recomendación sobre que mas revisar para saber > si existe > algun intruso en mi sistema o si alguien le ha pasado algo similar. > > > > De antemano muchas gracias. > > > > Saludos, > > Andres M. Luna > > > > _______________________________________________ Ayuda mailing list Ayuda en linux org mx Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/