[Sop.Tec.LinuxPPP] Modo promiscuo

["Carlos Lazcano" <carlos_lazcano en hotmail com>]

Al parecer el dia de ayer recibi un ataque. El eth0 entro en modo promiscuo, 
al menos eso decia la consola, mi red interna no puede tener salida a 
internet, le doy salida mediante ipchains, pero lo curioso es que una 
maquina funciona perfectamente. El servidor tambien tiene salida y funcionan 
todos los servicios, excepto named.

Le doy un estatus y esto es lo que pone:

named 8.2.2-P......
number of zones allocated:64
debug level:0
xfers running:0
xfers deferred:0
soa queries in progress:0
query logging id OFFserver is DONE priming
server is NOT lading its configuration

Tengo entendido que el modo promiscuo es para capturar paquetes enviados 
dentro de toda la red, pero que esto es riesgoso para la seguridad.

¿Como lo quito? Intento darle ifconfig y me dice que el comando no existe y 
tampoco puedo ejecutar otros comandos de root, entonces me hace dudar si en 
verdad soy root, aunque al hacer login aparentemente si soy root.

No exiten algunos o parte de algunos logs, lastlog, messages,... entre 
otros, por l,lo que me hace pensar que efectivamente fue un ataque, el 
ultimo acceso es un telnet de la direccion 151.203.75.99

que puedo hacer para reparar el daño y prevenirme para que no me pase de 
nuevo. Todo comentario es bienvenido


_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

Share information about yourself, create your own public profile at 
http://profiles.msn.com.

---------------------------------------------------------------------
Lista de soporte de LinuxPPP
Reglas de la lista en http://pepe.net.mx/reglas.html