Buenas amigos listeros:
Pues si estimado creo que que fui parte de esta red de servidores Counter
Stryke, te comento que el ssh , lo tengo configurado ya por necesidad ya que el
trabajo movil que llevo me fuerza a hacerlo.Pero te dire que lo tengo
configurado en otro puerto y ademas solo para que mi usuario pueda
conectarse, ademas de no permitir que el root pueda loguearse al principio,
aparte edite el archivo /etc/passwd y a los usuarios en vez de tener BASH les
puse a FALSE, esta bien esto? o me recomiendas otra cosa?Ya monte una VPn
,pero el drama en conectarme y tener las mismas caracteristicas del ssh, me
sigo documentando en eso, aunque con poca fortuna, espero me puedas dar una
manito.Gracias por todo.Luis Roman#Estimado una consulta, cuando dices que
tomaron posesión de tu servidor,#finalmente se conectaron por ssh con el
usuario que mencionas?? veo que
#sacaste el historial de la consola bash del usuario en cuestión, es así?
#Si tienes el servicio SSH escuchando al mundo, es muy probable que tengas
#que lidiar con este tipo de situaciones, quizás debas considerar
#implementar una VPN para administrar tu(s) server(s) desde Internet,
#investiga sobre OpenVPN que es una buena solución y además debes cerrar el
#ervicio SSH a Internet.
#Puedes también separar (si las lucas lo permiten) el servicio SMTP del POP
#o IMAP que tengas y utilizar usuarios virtuales y autenticarlos contra un
#OpenLDAP, además deberías considerar implementar una arquitectura DMZ donde
#puedes separar tu FW, Servidores y LAN en zonas distintas, obviamente sólo
#si las lucas te lo permiten.
#Por lo que vi de las descargas parece estuviste a punto de ser parte una
#red de servidores Counter Strike (csservers_redirecte_linux_hlds.tar.gz) y
#quizás parte de una red zombie de ataques de negación de servicios (udp.pl).
#Saludos!
_______________________________________________
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
