Hola a tots: Moltes gràcies per totes les indicacions.
No vaig poder instal·lar el chkrootkit, tampoc anava la connexió a xarxa, al final vaig passar de tot, he formatar i no he esbrinat que va passar. He instal·lat el fail2safe i estic provant el nx. Moltes gràcies. Salut! JM Grifoll El 8 de gener de 2010 21:05, Orestes Mas <ores...@tsc.upc.edu> ha escrit: > A Dijous, 7 de gener de 2010, JManel Grifoll va escriure: > > Hola moltes gràcies: > > > > Soc un recent jubilat feliç, autodidacta en linux i ni idea de > > oceonagrafia, i pel que es veu en linux tampoc! > > > > Cuidava aquesta màquina instal·lant els programes i utilitats que em > > demanaven, (espero fer-ho encara,...). No m'havia preocupat mai per la > > seguretat, els paswd eren del tipus 0; 123456; no hi havia ni llistes > > d'adreçes, ni noms., res que podés interessar ningú, almenys és el que jo > > creia. > > > > Potser si que li varen buscar altres activitats. Fins que es varen cansar > i > > varen canviar el paswd per posar-me a prova: si era capaç de notar alguna > > coseta rara. > > > > Instal·larè tot el sistema. Als /homes hi ha: dades, programes dels > > usuaris, aixo no cal oi? el directori /opt hi ha compiladors, > llibreries > > i programes que no depenen de la debian, tampoc cal no? > > Reinstal·la-ho tot. Un compilador és un executable i pot estar compromès. > Les > libreries tres quarts del mateix. > > Jo faria una còpia de seguretat de les dades, ho reformatejaria TOT, > tornaria > a fer una instal·lació neta i per acabar bolcaria les dades altre cop. Ho > repeteixo: esborra-ho TOT, o sempre et quedarà el dubte de si has passat > per > alt alguna cosa. > > I, si pots, usa preferentment NX en lloc de tightvncserver. Guanyaràs > espectacularment en velocitat i seguretat. > > També és aconsellable desactivar els passwords i autenticar-te només amb > claus > SSH (RSA, DSA...). És força senzill de fer i molt més segur. > > Si no pots fer això darrer, com a protecció addicional pots instal·lar-te > el > programa "fail2ban", que serveix per deixar de respondre a les peticions de > xarxa de màquines que presentin un nombre excessiu d'errades d'autenticació > (típic quan algú intenta rebentar passwords pel mètode de la força bruta. > Així, si t'intenten endevinar la contrasenya a base d'anar provant, es > trobaràn que al cap de N intents el servidor SSH deixa de respondre les > peticions d'aquest individu durant un període de temps configurable (30 > minuts...). Això ho fa creant sobre la marxa unes regles especials al > tallafocs de la màquina (iptables). > > -- > Orestes Mas Casals - UPC > > > -- > To UNSUBSCRIBE, email to debian-user-catalan-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
