[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Miguel Santos wrote: > > Hola lo primero que dedbes hacer es checar tus registros en el /var/log > tanto el > secure, messages, y si por casualidad te sirve el xferlog que es el log > del ftp, y solo checando esos podras saber quien es pues ahi se registra > todo lo que le pasa a tu maquina, tambien seria bueno que cerraras los > puertos.. en el /etc/inetd.conf comenta los puertos que no utilices... Para ver quién ha entrado a tu máquina puedes darle un last, y así solo si hay un extraño te vas a los mensajes. También es conveniente darle un rpm -ya a tu máquina y ver si los paquetes escenciales no han cambiado. Si crees necesario, puedes generar un md5 de cada binario ejecutable de tu máquina y guardar los md5 en lugar seguro para comparar tamaños y formas de cada binario y evitar que te pongan un caballo de troya. Ademas de cerrar los puertos es bueno desinstalar el software que no se usa. Además sería bueno habilitar el login por intercambio de llaves en lugar de pasword en el SSH si es que lo usas para evitar un ataque de known-cipher-text, obviamente esto aplica si es que haces ssh desde tu máquina. y poner los TCP Wrappers de forma que solo funcionen los servicios a esa máquina que quieras. también verifica los nuevos updates del sistema y mantén actualizadas todos los programas que tengas en tu sistema. > En caso de que no hayes nada raro en el messages o secure, bajate un > programa llamado logit, esta en www.jjf.org es bueno yo lo instale en mi > maquina y te detecta "port scanners, quesos, atques icmp" es de lo mejor > para ver quien te esta atacando!! El sentry hace lo mismo y de paso cierra los puertos, El programa Queso escrito por mi amigo Jordi Murgó ya no es efectivo contra los kerneles nuevos de Linux, que pena por Jordi pero así son las cosas en la seguridad. El sentry está en el CD de LinuxPPP en el directorio extras el queso también. Por último lee los resúmenes de todos los paquetes que hay en /extras del LinuxPPP porque hay infinidad de cosas interesantes el karpsky, el Klaxon, el backorifice client, etc. -- José Neif Jury Fabre pepeneif en pepe net mx http://pepe.net.mx/~pepeneif "Contrary to popular opinion, Unix is user friendly, It just happens to be very selective about who it makes friends with." ---------------------------------------------------------------- Lista de soporte de LinuxPPP Para entrar en ella enviar un mensaje a majordomo en pepe net mx que diga subscribe en el subject o en el cuerpo del mensaje. Para salir de ella enviar un mensaje a majordomo en pepe net mx que diga unsubscribe en el subject o en el cuerpo del mensaje. Reglas de la lista en http://pepe.net.mx/reglas.html