[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Para ver los comandos que ha estado utilizando ve el archivo de root .bash_history. Mario l-santiago en usa net wrote: > Tengo instalado Linux Red Hat 6.2, con apache, php y postgres. > Pero desde hace algun tiempo alguien ha estado entrando > al servidor utilizando el usuario ftp. Me di cuenta de ello > utilizando el comando last, pero no estaba seguro. Termine > poniendo puras x's en el campo del password. Y despues de > algunos dias el usuario ftp me aparece con las x's cambiadas > y el archivo /etc/inet.conf modificado. > > Por lo cual concluyo que la persona que esta entrando a mi > maquina, además de tener acceso a mi maquina ha logrado > tener acceso al password de root (a pesar de que lo he > estado cambiando cada semana). > > Alguien tiene alguna idea como estan ganando acceso a mi > computadora y cuales podrian ser las primeras medidas > para tratar de aumentar la seguridad de mi maquina? > > Ademas me gustaria saber si existe alguna bitacora en > la cual pueda verificar los comandos que esta persona > ha ejecutado en mi computadora. > > Actualmente el sistema de password esta utilizando shadow. > > Agradecere cualquier comentario. > > Gracias. > > ____________________________________________________________________ > Get free email and a permanent address at http://www.netaddress.com/?N=1 > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html