[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Hola.Pues mira si lo estan 'hackeando'. Lo mejor de entrada es quietar la maquina de la red. Si, si, es radical, pero mientras soluciones y aprendes es lo mejor, o se vuelve a meter. Eso o tirar el servidor de red, pero no lo recomiendo lo mejor es desconectar el cable.
No soy experto en seguridad, pero lo que yo haria es primero eso.Si hizo daños checaria cuales fueron y como repararlos. Eso es lo primero, pero cuidando no borrar evidencias, primero respalda evidencias, despues correguies. Aqui checa hayas quitado el cable, luego los 'amigos' dejan troyanos u programas que no son lo que parecen, y con la red conectada es peligroso. Tambien podrian ser un alias. Imagina un alias que en lugar de dar 'ls' das rm -rf /. Terrorifico. Cuando estes checando da los comandos con ruta completa /bin/ls, /bin/ps, etc. O de plano cambiate shell. Ya soluciona el asunto de males correguidos sigue saber como entro.
Checaria como se metio el amigo viendo mis bitacoras y logs de acceso que esta en /var/log. Next, si encontre por donde entro(que servicio uso, si entro remotamente siempre es por algun servicio). Apago ese servicio y lo actualizo si existe una actulizacion de ese programa o paquete. Si no existe busco una alternativa al programa por una version mas segura. Si no encontre por donde entro viendo las bitacoras y logs de acceso pues todos los servicios que estan corriendo y cual de ellos parece inseguro u esta corriendo innecesariamente. Apago todos los servicios innecesarios y dejo los estrictamente necesarios. De esos checo sus versiones y si tienen actualizacion se las hago.
Listo ya esta mas decente. Y muy probablemente ya no entrara. Recuerda usar siempre SSH y SCP. Quita todo los que sean rlogin, rsh, ftp(si acaso deja el anonimo), telnet.
Finalmente pongo un firewall que deje abiertos los puertos de los servicios estrictamente necesarios y listo.
No soy experto de seguridad, pero si fui hacker(en mi juventud desenfranada) nos vemos.
Espero te ayude. Tracy Blackett wrote:
HOLAMi nombre es laura, soy esposa de un ingeniero que administra un servidor linux ahora lo veo muy ocupado buscando la forma de evitar que un intruso se meta la servidor, y veo que le esta costando trabajo, y el pobre ni siquiera ha ido a comer y ya es de noche, tendrás algun sitio que sugerirle o un libro o algo que se le parezca para encontrar esta respuesta? Yo no se nada de estas cosas, solo lo veo muy preocupado pero por lo que vi eres una persona preparada tendrás alguna respuetas por favor!!!!!Gracias Laura Molina de Azuara laura en bajawirless com <mailto:laura en bajawirless com> ldazuara en hotmail com <mailto:ldazuara en hotmail com>SUPLICO AYUDA!!!!!
-- Anibal J. Avelar (Fixxxer) Desarrollo y Programación Linux Yum! Restaurants México (52) 55-52-99-77 ext. 1327Anibal Avelar en yum com, aavelar en cofradia org MSN:afixxxer en hotmail com Yahoo:afixxxer
Lista de correo linux en opensource org mx Preguntas linux-owner en opensource org mx http://www.opensource.org.mx/