On Fri, 14 Oct 2005 17:22:29 +0200 Camaleón <noelamac@gmail.com> wrote: noelamac> noelamac> Echa un vistazo a este hilo de Barrapunto (también de Brasil): noelamac> noelamac> Intento de hackeo de mi servidor noelamac> http://barrapunto.com/journal.pl?op=display&uid=6610&id=16953 Pues vaya, estás en todo :-) 1) Parece que no he bloqueado el pais entero y que me he dejado rangos. 2) Buena idea cambiarle el nombre al wGet. 3) Desgraciadamente mi Apache rotaba cada 6 horas, por lo que no puede analizar el access_log, aunque muy en el fondo me alegro, son decenas de megas. 4) En el error_log de Apache no supe ver nada de interés, lo repasaré otra vez, desde 10 días antes del ataque. 5) Las versiones vulnerables de phpBB ya las hice cambiar, so pena de ser borradas, cuando se publicó el problema específico. 6) Las versiones de php-Nuke aparentemente están en orden y todas ellas están parcheadas. Tengo pesadillas solo de pensar que el script vulnerable puede estar hecho en Perl o Java. :-) -- Salutacions - Saludos, Josep M. Queralt