[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Bastante interesante.... no has rastreado tu linux para ver si tienes algun sniffer por ahi? digo, no esta de mas... y por que no pones un antisniffer para jugar con tu intruso un rato? Alexander Kouznetsov wrote: > > ----- Original Message ----- > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > To: <linux en pepe net mx> > Sent: Thursday, November 30, 2000 9:20 AM > Subject: Re: [Sop.Tec.LinuxPPP] security > > > Comentas que tu ip es dimanica, eso me da la impresion que tu intruso es > > alguien que sabia que estabas por ip dinamica y no real... alguna > > sugerencia? > > lo dudo, los internos de aqui son brutos hasta donde no... > mas bien se me hace que el inagenado se puso a scanear rangos de IPs a lo > bestia hasta encontrarme. > yo lo he hecho alguna vez buscando servidores de BO, es bastante facil. > otra es que sea alguan de la lista, como uso esa cosa (el servidor) como > SMTP, mi IP real se queda en los logs. a decir > veradad este metodo es poco provable, ya que la porqueria se desconecta a > cada rato y la IP cambia. > > por cierto, hoy vino de nuevo. si hay algun entusiasta: > 29.11.2000 2:18am-2:37am, IP: 148.233.231.199 > 30.11.2000 3:07am-3:10am, IP: 148.221.114.130 > > saludos > > > > > Alexander Kouznetsov wrote: > > > > > > ----- Original Message ----- > > > From: David Alfredo Daza Padron <ddaza en campus ruv itesm mx> > > > To: <linux en pepe net mx> > > > Sent: Wednesday, November 29, 2000 3:27 PM > > > Subject: Re: [Sop.Tec.LinuxPPP] security > > > > > > > Bueno, creo que tu mismo contestaste tu duda, ya dijiste... el cgi no > > > > tenia > > > > validacion o autentificacion, motivo por el cual le cambio a la base > de > > > > datos.. > > > > Ahora, si ya tenias configurado el hosts.allow y deny para ips de tu > LAN > > > > y PPP considero dificil mas no imposible el lograr accesar a un > sistema > > > > linux que rechaze intromisiones no autorizadas, y digo dificil pues > mas > > > > que suerte se necesita saber bien como provocar un error para entrar.. > > > > > > > > Recomendaba un puerto seguro para SSL dado que tienes una base de > datos, > > > > y pues si tu informacion es confidencial, pues mayor razon para usarla > > > > no? > > > > > > > > Lo que me llama la atencion es que tienes la ip y hora en que entro a > tu > > > > maquina, ya checaste que estos datos tambien concuerden en el > secure.log > > > > y en el xtransfer.log de /Var/log? pues me parece que detectaste el > > > > cambio en el access_log de apache si no me equivoco o cual sea tu > > > > webserver > > > > > > estube filtrando el /var/log/messages, /var/log/secure y > > > /var/log/httpd/access_log > > > tengo corriendo el iplog, que escribe una imprecinoante cantidad de > datos en > > > el messages, aserca de cada una de las conexoines que se realizan. fue > el > > > unico acceso a httpd desde afuera (no es raro, mi IP real es dinamica) > > > > > > --------------------------------------------------------------------- > > > Lista de soporte de LinuxPPP > > > Reglas de la lista en http://pepe.net.mx/reglas.html > > --------------------------------------------------------------------- > > Lista de soporte de LinuxPPP > > Reglas de la lista en http://pepe.net.mx/reglas.html > > > > --------------------------------------------------------------------- > Lista de soporte de LinuxPPP > Reglas de la lista en http://pepe.net.mx/reglas.html --------------------------------------------------------------------- Lista de soporte de LinuxPPP Reglas de la lista en http://pepe.net.mx/reglas.html