El 2005-02-20 a las 18:22 +0100, TWIPS.COM-Luis Villaverde escribió:
Subject: [suse-linux-s] Pregunta sobre seguridad
Acabas de secuestrar un hilo. Has dado a responder a un correo sobre "Problemas al arrancar KDE" de Luis, y luego has cambiado el tema y borrado el contenido.
Veamos me han hackeado mi server y han dejado un recuerdo algo que pone Backdoor made by Mironov
¿Sabéis algo al respecto?
Pos no. ¿Tenías aplicados todos los parches de seguridad? Se conocen problemas del ssh, se han comentado en la lista, y hay un parche de esta semana.
LOGS no hay han "volao"
De scripts no tengo mucha idea, pero alguien tiene alguno para que cada vez que alguien haga un login a través del SSH me mande ipso facto un mail con la ip real y la del proxy del "invitado"???
¿De que te serviría? Para cuando te llegue, ya es tarde. Lo que tenías que haber hecho es asegurar el ssh, que de eso se ha hablado bastante. Ahora lo que tienes que hacer es reinstalar todo - y si acaso, hacer una imagen para que alguien pueda investigar como han entrado (siempre que estuvieras al dia, claro). -- Saludos Carlos Robinson