[Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....

dvarela en dapsaisd.com.mx dvarela en dapsaisd.com.mx
Jue Feb 12 11:07:04 CST 2004 

porque no pones un firewall para cerrar los puertos que no requieras y 
abrir los que realmente desees tener abiertos.. y tu decides si actualizas 
a rh90 o fedora... pero recuerda que rh90  y anteriores las erratas 
terminan en abril...



On Thu, 12 Feb 2004, Jose Luis Barajas wrote:

> Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos como estos:
> P.e. checando los logs en /var/log/snort/
> [root en humanium snort]# ls -l
> total 92
> drwx------    2 root     root         4096 feb 12 11:02 192.168.0.3
> drwx------    2 root     root         4096 feb 12 11:03 200.95.55.2
> drwx------    2 root     root         4096 feb 12 00:43 200.95.81.162
> drwx------    2 root     root         4096 feb 12 00:12 211.104.218.175
> drwx------    2 root     root         4096 feb 12 10:51 220.120.191.176
> drwx------    2 root     root         4096 feb 12 10:51 255.255.255.255
> drwx------    2 root     root         4096 feb 12 00:16 61.249.90.248
> drwx------    2 root     root         4096 feb 12 00:59 64.6.15.240
> -rw-------    1 root     root        27240 feb 12 11:03 alert
> -rw-r--r--    1 root     root        18778 feb 12 00:46 res2.txt
> -rw-r--r--    1 root     root        11618 feb 12 00:19 res.txt
> 
> checando alguno de ellos p.e. 255.255.255.255 tengo esto
> 
> [root en humanium 255.255.255.255]# cat *
> [**] MS-SQL ping attempt [**]
> 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434
> UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29
> Len: 1
> 
> y tambien tengo intentos de gusanos y varias cosas...
> 
> Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de redhat, me recomiendan cambiar
> a la 9?
> 
> Saludos!
> 
> 
> 
> __________________________________
> Do you Yahoo!?
> Yahoo! Finance: Get your refund fast by filing online.
> http://taxes.yahoo.com/filing.html
>  
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
> 

 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda