Intrusos en mi sistema otra vez

[Victor Manuel Jaquez Leal]

> ejecutandose como ./lamer, snif ,etc. Por donde se
> estan metiendo que debo deshabilitar ????  Tengo
> Hosts.allow y .deny, como le hicieron para entrar ???

Si tienes Red Hat, estas son mis recomendaciones:

a) Leéte el "Securing and Optimizing Linux Red Hat Edition - A Hands on
Guide" (http://www.linuxdoc.org/guides)

b) Bájate el rhup (http://yasd.dhs.org/en/rhup.php3). Es un script en perl
(es probable que tengas que bajar algunos módulos del CPAN), que checa los
nuevos updates de RedHat en algún mirror de éste, los baja y los instala.
Puedes meterlo en un cron.  Yo lo corro manualmente todos los domingo en
la mañana.

c) Juega con el programa Bastille Linux
(http://bastille-linux.sourcefoge.net)

d) Haste un programín que cheque varias veces al día el
http://www.linuxsecurity.com/linuxsecurity_advisories.rdf y que te lo
ponga en tu página por default de tu navegador.

e) Consulta periódicamente http://www.securityfocus.com.

d) Crackea el servidor de un cuate tuyo (con previo permiso) para que veas 
lo fácil que puede llegar a ser y los errores más comunes que cometen los
administradores.

Vale
Ceyusa

---------------------------------------------------------
para salir de la lista, enviar un mensaje con las palabras
"unsubscribe ayuda" en el cuerpo a majordomo en linux.org.mx