"LOGS" DESCOMPUESTO:

Javier Rubio jarubio en citi.com.mx
Mie Mayo 3 12:21:59 CDT 2000


Mira, antes de entrar en histeria tienes que analizar lo que te hicieron.

Para empezar, para que sigas logeando tienes que crear los archivos messages y
syslog nulos (touch /var/log/messages) y despues matar e iniciar de nuevo el
proceso del syslogd.

Revisa si quedaron los archivos .bash_history o sh_history o similares.....(no
creo).

Lo mas sano es que respaldes tu informacion , formatees el disco y reinstales
todo de nuevo.

Antes de conectar tu maquina a la red de nuevo , asegurate de cerrar bien
todas las puertas.

Saludos!

luke en dns.smai.org.mx wrote:

> Me crackearon y /var/log/
> me lo vaciaron, fabrique segun yo el archivo messages, pero no registra ya
> las entradas, el que se metio me perjudico todo lo de logs, incluso al
> querer ver los ultimos COMANDOS de root o de cada usuario (con las
> flechitas) no funciona....
> ?Alguien sabe que debo reinstalar o verificar que archivos para volver a
> habilitar todo este desorden que me han hecho?
>
> tengo R.H. 6.1
>
> ?Para mejorar mi seguridad, creen que deba usar R.H. 6.2? ?Ya esta
> liberado y sin errores en el pppd?
>
> Gracias por su ayuda!
>
> Luke
>
> --
> Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
> Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx

--
Javier E. Rubio Condelle
Internet Messaging / Internet Services Consultant
Servicios de Integracion / CITI
Corporacion en Investigacion Tecnologica e Informatica, S.A. de C.V.
Sendero Sur 285-A Col. Contry,  Monterrey, Nuevo Leon 64860, Mexico
Tel. +(52)(8) 357-2267 x134   Fax: +(52)(8) 357-8047
RadioBeep (8) 1511111 PIN 5115624
jarubio en citi.com.mx   http://www.citi.com.mx



-- 
Para desuscribirse, mande correo a: ayuda-unsubscribe en linux.org.mx
Para comandos adicionales, envíelo a: ayuda-help en linux.org.mx




Más información sobre la lista de distribución Ayuda