Intrusos en mi sistema otra vez

[Cristian Othon Martinez Vera]

On Mon, 7 May 2001, L.I Alonso Becerra Gómez wrote:

> Hola lista,
>
> Esto es mas de seguridad, intente escribir a la lista
> linux-admin en nuclecu.unam.mx, pero no funciono, hice algo mal ????

 Las listas de nuclecu ya no funcionan desde hace un rato. La lista que
buscas es admin en linux.org.mx

> Bueno la custion es la sig:
> Tengo RH 6.2 como server de Internet, he notado
> intrusos en mi sistema al ver procesos raros
> ejecutandose como ./lamer, snif ,etc. Por donde se
> estan metiendo que debo deshabilitar ????  Tengo
> Hosts.allow y .deny, como le hicieron para entrar ???
>
> Agradezco de antemano su colaboracion con algo de su
> experiencia.

 Lo mas seguro es que hayan aprovechado alguna vulnerabilidad conocida de
tu sistema para entrar, como los problemas de RPC, wu-ftpd, o del
mismisimo nucleo. Has conseguido e instalado TODAS las actualizaciones
disponibles en http://www.redhat.com/errata ?

 La medicina (amarga) de siempre: respaldar los datos de los usuarios, dar
de baja el servidor, hacer una instalacion limpia (de cero) del servidor,
aplicar TODOS los parches, restaurar la informacion, y reiniciar el
servicio. Y estar pendiente de todas las actualizaciones disponibles para
la distribucion que utilizas.

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx