El 17/08/06, Guillermo Salas M.<[EMAIL PROTECTED]> escribió:
On Thu, 2006-08-17 at 09:06 -0300, etr4gu wrote:
> Buenas lista
> tengo un firewall linux, es un clarkconnect (creo que deriva de fedora
> o red hat), pero pregunto aqui, dado que es la lista mas completa que
> encontre.
Si es completa pero no es la lista de Clackconnect ...
Por eso el OT, pido discultas si molesto a alguien, solo busco ayuda.
> Este firewall andaba bien, y es facil de configurar, pero hace unos
> dias me empiezan a llegar mas de 2000 mails iguales por dia del
> servidor diciendo
>
> Fecha: Thu, 17 Aug 2006 08:29:01 -0300 (ART)
> De: Cron Daemon <[EMAIL PROTECTED]>
> Para: [EMAIL PROTECTED]
> Asunto: Cron <[EMAIL PROTECTED]> chown root /tmp/pwned; chmod 4755
> /tmp/pwned; rm -f /etc/cron.d/core
>
> chown: cannot access `/tmp/pwned': No such file or directory
> chmod: cannot access `/tmp/pwned': No such file or directory
>
Porque no creas el archivo /tmp/pwned manualmente?
Porque no existe, no deberia llamarlo ningun proceso, es lo que me
hace dudar de un ataque
> Sera esto un DoS? buscando en google encontre un exploit
> (http://www.securiteam.com/exploits/5GP0C2KJ5O.html) que hace algo
> similar, pero el exploit es local, por lo que creia que me habian
> vulnerado, entonces reinstale todo, pero el problema sigue.
>
Si lo reinstalastes y el problema sigue se puede deber a un error en la
distro, probablemente algun servicio no esta creando el
fichero /tmp/pwned.
Dudo que sea un problema de la distro, porque la tengo instalada en
varios lugares, y solo aca da ese problema.
> Alguien me puede guiar un poco por favor?
Crea el fichero /tmp/pwned , no pierdes nada con probar.
> Como me protejo? realmente estoy vulnerado o es un ataque?
>
> mi sistema es
> [EMAIL PROTECTED] ~]# uname -a
> Linux gw-st.st.lan 2.6.9-27.cc #1 Mon Oct 24 18:48:25 EDT 2005 i686
> i686 i386 GNU/Linux
>
>
> Desde ya muchas gracias
>
>
--
Guillermo Salas M.
Telconet S.A.
Calle 15 y Avenida 24 Esq
Edificio Barre #2 Primer Piso
Telefono : +593 5 262 8071
Celular : +593 9 985 5138
e-mail : [EMAIL PROTECTED]
www : http://www.manta.telconet.net
http://www.telcocarrier.net
Linux User: 255902
Beat me, whip me, make me use Windows!
Please avoid sending me Word or PowerPoint attachments.
See http://www.fsf.org/philosophy/no-word-attachments.html
Please avoid the Top Posting, see
http://es.wikipedia.org/wiki/Top-posting
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]