[Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....

Jose Luis Barajas jlbarajas en yahoo.com
Jue Feb 12 18:49:35 CST 2004 

refiriendome a esto en tu respuesta:

 ...pero recuerda que rh90  y anteriores las erratas
 terminan en abril...

  significa que debo esperarme hasta despues de abril o antes para instalar la version 9?

Alguien podria ayudarme con algun tip sobre donde iniciar para proteger mi linux,
independientemente de la version que tenga?...

Gracias...


--- Ricardo Morales <shell_ramix en fastmail.fm> wrote:
> 
> ----- Original Message ----- 
> From: <dvarela en dapsaisd.com.mx>
> To: "Jose Luis Barajas" <jlbarajas en yahoo.com>
> Cc: "Daniel Olivera" <daniel en netsys.com.ar>; <ayuda en linux.org.mx>
> Sent: Thursday, February 12, 2004 11:07 AM
> Subject: Re: [Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....
> 
> 
> > porque no pones un firewall para cerrar los puertos que no requieras y
> > abrir los que realmente desees tener abiertos.. y tu decides si actualizas
> > a rh90 o fedora... pero recuerda que rh90  y anteriores las erratas
> > terminan en abril...
> >
> >
> >
> > On Thu, 12 Feb 2004, Jose Luis Barajas wrote:
> >
> > > Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos
> como estos:
> > > P.e. checando los logs en /var/log/snort/
> > > [root en humanium snort]# ls -l
> > > total 92
> > > drwx------    2 root     root         4096 feb 12 11:02 192.168.0.3
> > > drwx------    2 root     root         4096 feb 12 11:03 200.95.55.2
> > > drwx------    2 root     root         4096 feb 12 00:43 200.95.81.162
> > > drwx------    2 root     root         4096 feb 12 00:12 211.104.218.175
> > > drwx------    2 root     root         4096 feb 12 10:51 220.120.191.176
> > > drwx------    2 root     root         4096 feb 12 10:51 255.255.255.255
> > > drwx------    2 root     root         4096 feb 12 00:16 61.249.90.248
> > > drwx------    2 root     root         4096 feb 12 00:59 64.6.15.240
> > > -rw-------    1 root     root        27240 feb 12 11:03 alert
> > > -rw-r--r--    1 root     root        18778 feb 12 00:46 res2.txt
> > > -rw-r--r--    1 root     root        11618 feb 12 00:19 res.txt
> > >
> > > checando alguno de ellos p.e. 255.255.255.255 tengo esto
> > >
> > > [root en humanium 255.255.255.255]# cat *
> > > [**] MS-SQL ping attempt [**]
> > > 02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434
> > > UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29
> > > Len: 1
> > >
> > > y tambien tengo intentos de gusanos y varias cosas...
> > >
> > > Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de
> redhat, me recomiendan cambiar
> > > a la 9?
> > >
> 
> Primero has un analisis profundo de lo que "crees" que te hicieron, y trata
> de reproducir la vulnerabilidad....  si estás en una situación muy compleja
> de no poder dejar "Off-Line" el server... entonces te recomendaria un
> análisis forénsico en tu disco....
> 
> Redhat, Redhat... es un buen sistema... y mejor aún para servicio crítico SI
> TIENES ALGUN CONTRATO CON ELLOS DE MANTENIMIENTO....  El RedHat 8 es
> considerado como "un-mainteined" si no tienes ningun contrato de
> mantenimiento de seguridad con ellos.  y los paquetes que él updater te
> puede dar, ya no estan muy actualizados.    La respuesta es SI, debes de
> subir a 9 para poder seguir bajando updates mantenidos....
> 
> La bronca aquí es que el 9 despues de un tiempo, sufrirá de lo mismo que te
> suscede con el 8,, y tendras que subir a un 10... o que se yo...  mi
> recomendación, para que no pierdas la facilidad a la cual estas acostumbrado
> de mantener un sistema con una simple linea de comando o un cronjob., es que
> uses Debian.. (muuy personal recomendación)...  ya que esta distro no se
> rige por políticas macro-empresarias gringas. y tiene un buen arbol STABLE
> muy bien mantenido día a día para tus servers, en contrapunto a FEDORA, que
> es lo único de RH que se mantiene 100% Freee pero por desgracia para muchos
> servers, no es muy STABLE que digamos...!!!
> 
> Saludos.
> 
> Shell.
> 
> 
> > > Saludos!
> > >
> > >
> > >
> > > __________________________________
> > > Do you Yahoo!?
> > > Yahoo! Finance: Get your refund fast by filing online.
> > > http://taxes.yahoo.com/filing.html
> > >
> > > _______________________________________________
> > > Ayuda mailing list
> > > Ayuda en linux.org.mx
> > > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
> > >
> >
> >
> > _______________________________________________
> > Ayuda mailing list
> > Ayuda en linux.org.mx
> > Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
> >
> 
> 
>  
> _______________________________________________
> Ayuda mailing list
> Ayuda en linux.org.mx
> Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/


__________________________________
Do you Yahoo!?
Yahoo! Finance: Get your refund fast by filing online.
http://taxes.yahoo.com/filing.html
 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda