Hola: Agradecería que me indicaran como deshabilitar el loggin remoto: Checking for allowed root login... Watch out Root login possible. Possible risk! Ese es el mensaje que me da el chkrootkit, haciendo last -i me salen unas IP de korea, ¿conectados? con mi nombre de usuario y :0 , que no se si es que entraron o sencillamente lo intentaron. Un saludo a todos. Peter Holm. -- <<********************************************************************>> GnuPG ID: 0x9CCF37BD Linux user: 318588 <<No vale más el que sabe mucho, sino el que hace mucho con lo poco que sabe.>> ~ Hugo René Ortiz (Mx). <<Si un proyecto funciona: revisa la parte que no considerabas importante.>> ~ (Ley de Biondi) - ->http://www.telefonica.net/web/peter-holm - -> Collaborative Intrusion Detection join "http://www.dshield.org/" <<********************************************************************>>
Creo que en el editor Sysconfig que encontraras en Yast.
El Domingo, 16 de Enero de 2005 03:24, univac@vired.com escribió:
Creo que en el editor Sysconfig que encontraras en Yast. gracias por contestar, ahi lo tengo como no permitido, pero al pasar el rkhunter sigue diciendome que es posible entrar el mensaje exacto es:
Checking for allowed root login... Watch out Root login possible. Possible risk! por lo que no se si tomarlo en consideracion o sencillamente no hacer caso un saludo, Peter Holm. -- <<********************************************************************>> GnuPG ID: 0x9CCF37BD Linux user: 318588 <<No vale más el que sabe mucho, sino el que hace mucho con lo poco que sabe.>> ~ Hugo René Ortiz (Mx). <<Si un proyecto funciona: revisa la parte que no considerabas importante.>> ~ (Ley de Biondi) - ->http://www.telefonica.net/web/peter-holm - -> Collaborative Intrusion Detection join "http://www.dshield.org/" <<********************************************************************>>
Peter Holm entonces espera a que alguien que sepa mas que yo te conteste. De todos modos lo ideal seria quitar telnet (servidor/cliente) en favor de ssh, ( según lo que tengo entendido telnet es demasiado inseguro hoy por hoy, aunque no puedo justificarlo. :( )
De todos modos lo ideal seria quitar telnet (servidor/cliente) en favor de ssh, ( según lo que tengo entendido telnet es demasiado inseguro hoy por hoy, aunque no puedo justificarlo. :( )
El principal motivo de la inseguridad del telnet es que todo cuanto se lea/escriba en la consola se está transmitiendo como texto plano por la red, sin cifrar, así que cualquier máquina intermedia puede capturar nombres de usuario, passwords y otras informaciones que comprometan la seguridad del sistema. No solo existe la posbilidad de que alguien pueda colocar un sniffer con el propósito de capturar comunicaciones inseguras, sino que cualquier equipo mal configurado (y por lo tanto sin tu conocimiento y el de su administrador) puede acabar almacenando o redirigiendo tus datos hacia un destino no deseado. SSH realiza comunicaciones cifradas por lo que si alguien captura los paquetes que viajen por la red hacia/desde tu equipo al menos tendrá que molestarse en desencriptarlos para poder saber que hay en ellos.
El Domingo, 16 de Enero de 2005 01:13, Peter Holm escribió:
Hola: Agradecería que me indicaran como deshabilitar el loggin remoto:
Checking for allowed root login... Watch out Root login possible. Possible risk!
Ese es el mensaje que me da el chkrootkit, haciendo last -i me salen unas IP de korea, ¿conectados? con mi nombre de usuario y :0 , que no se si es que entraron o sencillamente lo intentaron. Un saludo a todos. Peter Holm.
* En /etc/security/access.conf -:root:ALL EXCEPT LOCAL * Haria lo mismo para las cuentas privilegiadas , grupo wheel * Para ssh en /etc/ssh/sshd_config , PermitRootLogin no * tendras que entrar como otro usuario y hacer su - ó lanzar comandos con, su -c "comando en cuestion"
participants (5)
-
Ender -
Jordi Ferré Soldevila -
jose maria -
Peter Holm -
univac@vired.com