-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Jorge :-P wrote: > me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo > bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de > usuario. Tengo las fuentes de varios proyectos y mi correo aparece en > todos ellos. > > No es la primera vez que se mete alguien. La anterior me llegaron a > montar un servidor web con php y todo... Tengo ese ordenador como un > servidor de ficheros dentro de la red interna. Tiene acceso a internet > para actualizarse, mandar correos, etc
1) No envies mas HTML ni hagas top posting 2) Apaga y/o desconecta de cualquier red ese equipo 3) Hazle un estudio forense para evaluar por cual de los agujeros que tienes han entrado 4) Estudia y lee acerca de como asegurar un servidor 5) Explica de que manera desees que te ayudemos, y envia datos relacionados en consecuencia > > > Seria de ayuda saber qué fue lo que te llevó a la conclusión de que > alguien entro a tu Debian. > Saludos, > Nicolás > > Jorge :-P wrote: > > Tengo un problema bastante serio, alguien se ha metido en mi > Debian con el firewall y el snort bien configurados. > > El firewall tiene todos los puertos cerrados para todas las IPs, > salvo para otro ordenador de mi red que tiene los puertos samba > y web abiertos. Además la contraseña de root tiene 20 caracteres > y la de usuario 12 > > Me gustaría saber como puedo obtener información de la > intrusión. Sospecho que se ha colado a través del otro ordenador > que usa windows xp home > > Dónde tengo que mirar?? y en windows?? > > > > > -- > NICOLAS PEREYRA MOLINAS > Open Solutions > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > Asuncion - Paraguay > - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) iD8DBQFENQqOkw12RhFuGy4RAlgdAJ0ZiU93L03M1v2JJsoetUd1zonFNQCePxPl 21clCSth9AjOfTDrRy1eK58= =QVIx -----END PGP SIGNATURE-----