[Ayuda] Me han hackeado mi servidor? - Gracias y aun mas....

Sandino Araico Sanchez sandino en sandino.net
Vie Feb 20 10:36:32 CST 2004 

Max Valdez wrote:

>Hola Jose Luis
>
>Tienes idea de que es snort??
>
>O sea, tienes idea de que tipo de informacion te da, y cuales son los falsos 
>positivos  ??
>
>La mayoria de las detecciones de snort son informativas, y muchas de ellas son 
>falsos positivos.
>  
>
Yo no pensaría eso....
Si Snort te avisa que vio un shellcode es por que vio un shellcode de 
una persona que está tratando de penetrarte y no hay muchas otras 
posibilidades.
Lo que creo que quieres dar a entender es que de todas las alertas que 
te muestra el Snort la mayoría están asociadas a intentos de ataque 
fracasados.

>Si necesitas mas informacion has preguntas, pero creo que estas 
>malinterpretando lo que snort te esta dado.
>  
>
¿Qué fue lo que dijo el Snort? rara vez se equivoca...

>Y si, necesitas actualizar tu server, es mas peligroso tenerlo desactualizado, 
>que tenerlo sin snort, o tripwire, etc
>  
>
Si, de acuerdo.

>Saludos
>Max
>On Thursday 12 February 2004 10:47 am, Jose Luis Barajas wrote:
>  
>
>>Gracias por la respuesta, pero sigo con las dudas, tambien hay intentos
>>como estos: P.e. checando los logs en /var/log/snort/
>>[root en humanium snort]# ls -l
>>total 92
>>drwx------    2 root     root         4096 feb 12 11:02 192.168.0.3
>>drwx------    2 root     root         4096 feb 12 11:03 200.95.55.2
>>drwx------    2 root     root         4096 feb 12 00:43 200.95.81.162
>>drwx------    2 root     root         4096 feb 12 00:12 211.104.218.175
>>drwx------    2 root     root         4096 feb 12 10:51 220.120.191.176
>>drwx------    2 root     root         4096 feb 12 10:51 255.255.255.255
>>drwx------    2 root     root         4096 feb 12 00:16 61.249.90.248
>>drwx------    2 root     root         4096 feb 12 00:59 64.6.15.240
>>-rw-------    1 root     root        27240 feb 12 11:03 alert
>>-rw-r--r--    1 root     root        18778 feb 12 00:46 res2.txt
>>-rw-r--r--    1 root     root        11618 feb 12 00:19 res.txt
>>
>>checando alguno de ellos p.e. 255.255.255.255 tengo esto
>>
>>[root en humanium 255.255.255.255]# cat *
>>[**] MS-SQL ping attempt [**]
>>02/12-10:51:06.595133 192.168.0.5:1330 -> 255.255.255.255:1434
>>UDP TTL:128 TOS:0x0 ID:9762 IpLen:20 DgmLen:29
>>Len: 1
>>
>>y tambien tengo intentos de gusanos y varias cosas...
>>
>>Ojala puedan ayudarme a proteger mi servidor, tengo la version 8 de redhat,
>>me recomiendan cambiar a la 9?
>>
>>Saludos!
>>
>>
>>
>>__________________________________
>>Do you Yahoo!?
>>Yahoo! Finance: Get your refund fast by filing online.
>>http://taxes.yahoo.com/filing.html
>>
>>_______________________________________________
>>Ayuda mailing list
>>Ayuda en linux.org.mx
>>Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/
>>    
>>
>
>  
>

-- 
Sandino Araico Sánchez
-- Melón se comió las plumas....


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/mailman/listinfo/ayuda/

Más información sobre la lista de distribución Ayuda