El Domingo, 20 de Febrero de 2005 18:22, TWIPS.COM-Luis Villaverde escribió:
Veamos me han hackeado mi server y han dejado un recuerdo algo que pone Backdoor made by Mironov
¿Sabéis algo al respecto?
LOGS no hay han "volao"
De scripts no tengo mucha idea, pero alguien tiene alguno para que cada vez que alguien haga un login a través del SSH me mande ipso facto un mail con la ip real y la del proxy del "invitado"???
* Instala el demonio rwho y rwall ejecutalos, arpwatch y puedes tener la informacion en tiempo real, para lo del emilio mira logsurfer, pero habilita en yast seguridad, que los usuarios tengan contraseñas de un minimo de 8 caracteres y que el programa jhon D. ripper las chequee con varios diccionarios, en resumen crea las contraseñas con signos aleatorios de mayusculas, minusculas, numeros y signos de puntuacion, o te volvera a ocurrir lo mismo y el saber que ha habido un login no sirve de nada. * Y reinstala de cero formateando.