[Sop.Tec.LinuxPPP] SSH ?? en lugar de Telnet ??

To: linux en pepe net mx
Subject: [Sop.Tec.LinuxPPP] SSH ?? en lugar de Telnet ??
From: "Ing. Alexandro Conde Mtz" <acm en fonetworld com>
Date: Thu, 14 Dec 2000 12:46:10 -0600
Reply-to: linux en pepe net mx
Sender: owner-linux en pepe net mx

Hola Lista:

El pasado Sabado encontre un intruso en mi sistema, afortunadamente no hizonada malo y lo encontre justo a tiempo para sacarlo y bloquear el server enlo que revisaba que hizo, detecte que quiso instalar un par de programas,uno llamado mysql.c que al parecer es para capturar los passwords delsistema y otro llamado gnomelib.c que no logro determinar que hace pero alfinal del programa tiene este comando: printf("\n- --( ExPLoIT DoNE )-- -\n");


alguno de ustedes sabe para que es o me puede decir donde averiguarlo ??

El intruso fue bastante habil pues elimino los logs y puso una linea parainiciar el capturador de passwords en el rc.local que ya elimine, dentro dela cuenta de usuario que se creo, vi el history del bash, y trato de bajarsoftware de algunos sitios con el lynx, tengo la direccion Ip de donde semetio y por el momento la tengo bloqueada con una ruta a la interface loopback.

Lo interesante es que la direccion de donde se conecto es un linux con unkernel mas viejo (2.0.36) que el mio (2.2.16) y con un ftp con problemas deseguridad (wu-2.4.2), por lo que creo que lo usaron de trampolin, por loque quiero proteger mi sistema.

Ya hice una revision de mi sistema con el ess-0.8.6 para ver por dondeentro, y me di cuenta que tenia habilitado el ftp con la versionwu-2.6.0(1) y con acceso anonimo, no he encontrado que tenga algun problemade seguridad pero aun asi ya lo bloquee completamente deshabilitando el ftpen el initd.conf, pero cuando lo detecte el intruso estaba conectado portelnet, por lo que un conocido me sugirio tambien bloquear el telnet y usarel ssh, mi pregunta aqui es si tienen alguna sugerencia o recomendacion alrespecto, ya que actualmente yo administro el server con un telnet, y noquiero que me tomen por sorpresa de nuevo.


Saludos a todos y gracias por sus comentarios.

P.D. El server esta funcionando como firewall con ipchains y como cache conel squid.



Mensaje sin acentos

     Ing. Alexandro Conde Martinez ---------> Alcon
       Gerente de Tecnologia, Fonet Technologies
  mailto:acm en fonetworld com <http://fonetworld.com>
      ICQ# 6269259 Tel:+52 (4) 242-04-22 Ext. 115
             Stop Spam: http://www.cauce.org

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html

Mensaje(s) a continuación:
- RE: [Sop.Tec.LinuxPPP] SSH ?? en lugar de Telnet ??
  - De: Alexander Kouznetsov
- Re: [Sop.Tec.LinuxPPP] SSH ?? en lugar de Telnet ??
  - De: David Alfredo Daza Padron

Previo por Fecha: RE: [Sop.Tec.LinuxPPP] Duda sobre inicio de Linux
Siguiente por Fecha: [Sop.Tec.LinuxPPP] Re: [Sop.Tec.LinuxPPP] cliente gráfico
Previo por Hilo: Re: [Sop.Tec.LinuxPPP] Duda sobre inicio de Linux
Siguiente por Hilo: RE: [Sop.Tec.LinuxPPP] SSH ?? en lugar de Telnet ??

[Hilos de Discusión] [Fecha] [Tema] [Autor]