[Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....

Max Valdez maxvalde en fis.unam.mx
Jue Feb 12 11:33:02 CST 2004


Hola Jose Luis

Tienes idea de que es snort??

O sea, tienes idea de que tipo de informacion te da, y cuales son los falsos 
positivos  ??

La mayoria de las detecciones de snort son informativas, y muchas de ellas son 
falsos positivos.

Si necesitas mas informacion has preguntas, pero creo que estas 
malinterpretando lo que snort te esta dado.

Y si, necesitas actualizar tu server, es mas peligroso tenerlo desactualizado, 
que tenerlo sin snort, o tripwire, etc

Saludos
Max
On Thursday 12 February 2004 10:47 am, Jose Luis Barajas wrote:
> Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos
> como estos: P.e. checando los logs en /var/log/snort/
> [root en humanium snort]# ls -l
> total 92
> drwx------    2 root     root         4096 feb 12 11:02 192.168.0.3
> drwx------    2 root     root         4096 feb 12 11:03 200.95.55.2
> drwx------    2 root     root         4096 feb 12 00:43 200.95.81.162
> drwx------    2 root     root         4096 feb 12 00:12 211.104.218.175
> drwx------    2 root     root         4096 feb 12 10:51 220.120.191.176
> drwx------    2 root     root         4096 feb 12 10:51 255.255.255.255
> drwx------    2 root     root         4096 feb 12 00:16 61.249.90.248
> drwx------    2 root     root         4096 feb 12 00:59 64.6.15.240
> -rw-------    1 root     root        27240 feb 12 11:03 alert
> -rw-r--r--    1 root     root        18778 feb 12 00:46 res2.txt
> -rw-r--r--    1 root     root        11618 feb 12 00:19 res.txt
>
> checando alguno de ellos p.e. 255.255.255.255 tengo esto
>
> [root en humanium 255.255.255.255]# cat *
> [**] MS-SQL ping attempt [**]
> 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434
> UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29
> Len: 1
>
> y tambien tengo intentos de gusanos y varias cosas...
>
> Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de redhat,
> me recomiendan cambiar a la 9?
>
> Saludos!
>
>
>
> __________________________________
> Do you Yahoo!?
> Yahoo! Finance: Get your refund fast by filing online.
> http://taxes.yahoo.com/filing.html
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

-- 
Linux garaged 2.6.1-mm4 #2 SMP Fri Jan 16 16:06:05 CST 2004 i686 Pentium III 
(Coppermine) GenuineIntel GNU/Linux
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GS/S d- s: a-29 C++(+++) ULAHI+++ P+ L++>+++ E--- W++ N* o-- K- w++++ O- M-- 
V-- PS+ PE Y-- PGP++ t- 5- X+ R tv++ b+ DI+++ D- G++ e++ h+ r+ z**
------END GEEK CODE BLOCK------
gpg-key: http://garaged.homeip.net/gpg-key.txt
 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/




Más información sobre la lista de distribución Ayuda