Luis wrote:
Emiliano Sutil wrote:
Urbez Santana Roma wrote:
El Lunes, 11 de Octubre de 2004 12:13, Emiliano Sutil escribió:
Bien, no se que linux tienes, pero podria ser que cambie automaticamente los permisos de algunos ficheros? De todas maneras el id del usuario del login, es muy raro.
Pero, SSL no es seguro del todo. Aunque no conozco a nadie que tenga un sistema para desencriptarlo, pero se que se puede realizar.
Pero, quizas tengas algun usuario en tu máquina, con el mismo password que uses en alguna otra máquina de por ahi? quizas has usado algun protocolo con tu ordenador que no sea encriptado desde algun sitio donde te podian espiar?
Quizas tienes algun servicio que haces público que no esta bien protegido. Si quieres ayuda sobre esto, puedes pedirme directamente ayuda a un correo privado, o bien pedirsela a alguien mucho mas experto que yo.
Nunca se sabe, en esta lista hay gente con muchos conocimientos, y vale la pena escuchar a todo el mundo.
Hola a todos.
Decididamente si que habian entrado, lo que no se es como, solo tengo abierto el ssh pero es antiquisimo. Mas aun el sistema es un debian de hace la leche, kernel 2.2.16. El ssh es SSH Secure Shell 3.0.1. ¿alguien sabe que vulnerabilidad puede tener esta version para que hayan podido entrar?
La solucion que he tomado, es de momento restaurar el sistema original, que por casualidad tengo copia. La solucion definitiva va a ser instalar un suse 9.1 totalmente actualizado.
Saludos
Emi
Los agujeros de SSH los puedes ver aquí: http://www.cert.org/advisories/CA-2002-18.html.
Cuando instales SuSE, te recomiendo instalar el paquete seccheck. Te realiza chequeos de seguridad diarios semanales y mensuales ...
Instalado el paquete de marras y es muy interesante, ya recibi el chequeo diario y ya tengo trabajo para fijar unas cosillas que ha aparecido en varios equipos que tengo. Muchas gracias por el consejo Emi