[Ayuda] AYUDA: Hacker en Root
Cristian Othon Martinez Vera
cfuga en itam.mx
Lun Abr 15 21:19:55 CDT 2002
El lun, 15-04-2002 a las 20:28, mdltorre en up.edu.mx escribió:
> Tengo una maquina corriendo Redhat 7.2 y eche a correr los
> demonios de Telnet y FTP.
>
> A los dos días ya algún hacker había entrado a mi maquina y de
> alguna forma que no se, (pero que me gustaría saber como para
> poder evitar este tipo de intrusión) había cambiado mi password de
> root.
>
> Investigando en Internet rápidamente encontre como volver a poner
> un nuevo password de root. Con lo cúal quede más espantado ya
> que es relativamente sencillo poner un nuevo password de root si
> se tiene acceso a la maquina.
>
> Lo que necesito que me ayuden es que debo hacer para tener mi
> máquina segura en internet y poder utilizar servicios de FTP y
> Telnet, por el momento los tengo deshabilitados y solo estoy
> corriendo SSH.
>
> Help!!!!!
1. Red Hat 7.2 no es una distribucion segura, recien instalada de los
discos originales. Tiene un gran numero de vulnerabilidades bien
conocidas y explotables. Si instalas esta distribucion, asegurate de
revisar
http://www.redhat.com/errata/
e instala todas las actualizaciones correspondientes.
2. Revisa la configuracion de GRUB: puedes poner una contrase~a para
cuando Linux arranca.
3. Si puedes omitir el uso de telnet, mejor. Si ya utilizas ssh, no
requieres en lo absoluto el servidor de telnet.
4. El servidor de FTP que instala por omision Red Hat (wu-ftpd) tiene un
historial extenso de problemas de seguridad. Si necesitas FTP, busca una
alternativa, como por ejemplo ProFTPD.
Y por ultimo recuerda: la seguridad no es algo que instalas hoy y
funciona para siempre; es un proceso continuo de revision y
actualizacion constantes.
Saludos
--
(o- Cristian Othon Martinez Vera <cfuga en itam.mx> Pulchrum est paucorum
//\ http://eniac.rhon.itam.mx/~cfuga/ hominum.
v_/_
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Más información sobre la lista de distribución Ayuda