[Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....
Ricardo Morales
shell_ramix en fastmail.fm
Jue Feb 12 11:52:41 CST 2004
----- Original Message -----
From: <dvarela en dapsaisd.com.mx>
To: "Jose Luis Barajas" <jlbarajas en yahoo.com>
Cc: "Daniel Olivera" <daniel en netsys.com.ar>; <ayuda en linux.org.mx>
Sent: Thursday, February 12, 2004 11:07 AM
Subject: Re: [Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....
> porque no pones un firewall para cerrar los puertos que no requieras y
> abrir los que realmente desees tener abiertos.. y tu decides si actualizas
> a rh90 o fedora... pero recuerda que rh90 y anteriores las erratas
> terminan en abril...
>
>
>
> On Thu, 12 Feb 2004, Jose Luis Barajas wrote:
>
> > Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos
como estos:
> > P.e. checando los logs en /var/log/snort/
> > [root en humanium snort]# ls -l
> > total 92
> > drwx------ 2 root root 4096 feb 12 11:02 192.168.0.3
> > drwx------ 2 root root 4096 feb 12 11:03 200.95.55.2
> > drwx------ 2 root root 4096 feb 12 00:43 200.95.81.162
> > drwx------ 2 root root 4096 feb 12 00:12 211.104.218.175
> > drwx------ 2 root root 4096 feb 12 10:51 220.120.191.176
> > drwx------ 2 root root 4096 feb 12 10:51 255.255.255.255
> > drwx------ 2 root root 4096 feb 12 00:16 61.249.90.248
> > drwx------ 2 root root 4096 feb 12 00:59 64.6.15.240
> > -rw------- 1 root root 27240 feb 12 11:03 alert
> > -rw-r--r-- 1 root root 18778 feb 12 00:46 res2.txt
> > -rw-r--r-- 1 root root 11618 feb 12 00:19 res.txt
> >
> > checando alguno de ellos p.e. 255.255.255.255 tengo esto
> >
> > [root en humanium 255.255.255.255]# cat *
> > [**] MS-SQL ping attempt [**]
> > 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434
> > UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29
> > Len: 1
> >
> > y tambien tengo intentos de gusanos y varias cosas...
> >
> > Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de
redhat, me recomiendan cambiar
> > a la 9?
> >
Primero has un analisis profundo de lo que "crees" que te hicieron, y trata
de reproducir la vulnerabilidad.... si estás en una situación muy compleja
de no poder dejar "Off-Line" el server... entonces te recomendaria un
análisis forénsico en tu disco....
Redhat, Redhat... es un buen sistema... y mejor aún para servicio crítico SI
TIENES ALGUN CONTRATO CON ELLOS DE MANTENIMIENTO.... El RedHat 8 es
considerado como "un-mainteined" si no tienes ningun contrato de
mantenimiento de seguridad con ellos. y los paquetes que él updater te
puede dar, ya no estan muy actualizados. La respuesta es SI, debes de
subir a 9 para poder seguir bajando updates mantenidos....
La bronca aquí es que el 9 despues de un tiempo, sufrirá de lo mismo que te
suscede con el 8,, y tendras que subir a un 10... o que se yo... mi
recomendación, para que no pierdas la facilidad a la cual estas acostumbrado
de mantener un sistema con una simple linea de comando o un cronjob., es que
uses Debian.. (muuy personal recomendación)... ya que esta distro no se
rige por políticas macro-empresarias gringas. y tiene un buen arbol STABLE
muy bien mantenido día a día para tus servers, en contrapunto a FEDORA, que
es lo único de RH que se mantiene 100% Freee pero por desgracia para muchos
servers, no es muy STABLE que digamos...!!!
Saludos.
Shell.
> > Saludos!
> >
> >
> >
> > __________________________________
> > Do you Yahoo!?
> > Yahoo! Finance: Get your refund fast by filing online.
> > http://taxes.yahoo.com/filing.html
> >
> > _______________________________________________
> > Ayuda mailing list
> > Ayuda en linux.org.mx
> > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
> >
>
>
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
>
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
Más información sobre la lista de distribución Ayuda