[Ayuda] Que pasa?

Cristian Othon Martinez Vera cfuga en itam.mx
Jue Nov 22 07:44:04 CST 2001 

On Wed, 21 Nov 2001, jcmd en acer.com.mx wrote:

> 
> 
> Era una maquina con un Redhat 6.2. FTP anonimo wu-ftpd y http apache.
> nada mas tenia eso, no tenia ninguna regla de ipchains o iptables, y fue
> atravez de un dialup, y presumiblemente por el ftp ( para variar ),
> modifico solamente, la conf del apache y creo una pagina, conservando todo
> lo modificado con una extencion .backup, =), los archivos que modifico
> "los dejo" con el grupo "adm" y owner "root" el bash|_history lo mando al
> diablo ( /dev/null ) y el messages lo volo.
> 
> Por las presiones, tuve que proceder rapido a levantar esa maquina de
> nuevo, no pude ir mas abajo.
> 
> el ataque empezo como entree 12am y 1am y termino como 1:40  a 1:55am el
> servicio fue restablecido como a las 10:00pm, algo chistoso, la pagina que
> dejo el cuate este, no tenia ningun codigo "extranio" puro HTML pero los
> clientes de MS-IE seguian viendo la pagina crackeada, se "reparo" borrando
> los temporales en win$$$ y de IE, y reseteando, con Mozilla o netscape, ya
> se "veia" bien.
> 
> Actulmente estoy por cambiar a Debian o FreeBSD los estoy valorando, para
> los servidores (HTTP, FTP Anon, DNS principalmente) en produccion.
> 
> Espero que le sirva y retroalimenten a la lista, con sus comentarios.
> 
> Saludos.
> pd. actualizen sus RH 6.2
> 

 RedHat 6.2 es muy estable para la operacion de un servidor. Sin embargo, 
no va a servir de nada cambiarte a Debian o FreeBSD si no tienes la sana 
costumbre de aplicar parches de forma periodica, si no es que diaria, sea 
el sistema operativo que sea.
 
> On Sat, 17 Nov 2001, Sandino Araico Sánchez wrote:
> 
> {"jcmd en acer.com.mx" wrote:
> {
> {> Sip, asi fue.
> {
> {¿Y por dónde se metieron? ¿Cómo le hicieron?
> {
> {Creo que a muchos operadores nos sería de mucha utilidad saberlo para darle una revisada a nuestras máquinas y que no se nos metan a nosotros....
> {
> {--
> {Sandino Araico Sánchez
> {Máxima de McKernan:
> {Los que no son capaces de aprender de las juntas anteriores,
> {están condenados a repetirlas.
> 

					Saludos
-- 
 (o- Cristian Othon Martinez Vera <cfuga en itam.mx>  Pulchrum est paucorum
//\     http://eniac.rhon.itam.mx/~cfuga/          hominum.
v_/_

_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx

Más información sobre la lista de distribución Ayuda