[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Lo primero, Actualiza tu sistema a algo mas nuevo. luego, borra todos los usuarios que tengan uid 0 y gid 0 y que no sean root en el archivo de passwd. ejecuta 'find / -user root -perm "-u+s"' y quita los permisos de suid a todos los archivos que no lo necesiten, (no se lo quites a passwd, su, login, sendmail, adduser, y otros asi que sean indispensable que corran como root) Diego Alejandro Montoya wrote: > > Hola a todos, resulta que tengo un pc con linux slacware de version > 2.0 funcionando como servidor de correos, ftp, y web en mi trabajo > y he tenido la visita de un hacker los ultimos dias, este me puuso un > programa que cambia los permisos de los directorios de los ususarios y > ademas modifica la propiedad de los mismos, ya detecte por donde se ha > infiltrado, simepre lo hace por el puerto 11 a traves del ftp, el > problema es que deseo saber como lo hace para poder patchar el problemita > sin tener que desactivar los servicios, tambien aclaor ademas este > individuo se ha creado una cuenta root en mi sistema, entonces el bug es > algo serio. > -- José Neif Jury Fabre pepeneif en linux os com mx http://os.com.mx/~pepeneif