[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Tengo instalado Linux Red Hat 6.2, con apache, php y postgres. Pero desde hace algun tiempo alguien ha estado entrando al servidor utilizando el usuario ftp. Me di cuenta de ello utilizando el comando last, pero no estaba seguro. Termine poniendo puras x's en el campo del password. Y despues de algunos dias el usuario ftp me aparece con las x's cambiadas y el archivo /etc/inet.conf modificado. Por lo cual concluyo que la persona que esta entrando a mi maquina, además de tener acceso a mi maquina ha logrado tener acceso al password de root (a pesar de que lo he estado cambiando cada semana). Alguien tiene alguna idea como estan ganando acceso a mi computadora y cuales podrian ser las primeras medidas para tratar de aumentar la seguridad de mi maquina? Ademas me gustaria saber si existe alguna bitacora en la cual pueda verificar los comandos que esta persona ha ejecutado en mi computadora. Actualmente el sistema de password esta utilizando shadow. Agradecere cualquier comentario. Gracias. ____________________________________________________________________ Get free email and a permanent address at http://www.netaddress.com/?N=1 --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html