nemesis nemesis escribió: > Puedes aunque sea por favor listarnos que funciones realizaba este > servidor antes de ser crackeado? > 1- Que servicios corria? > 2- Que kernel tiene? > 3- Que paquetes tiene instalado?? > 4- Reglas que tenia de iptables?? > > Si es un servidor impresindible entonces estas en un aprieto creo, que > debes comenzar por anotar todas estas cosas, y ver cual fue el error o > vulnerabilidad que aprovecharon, para que no te suceda, manuales de > seguridad basica y avanzada en linux hay cientos en internet, para > debian existe manuales oficiales sobre seguridad que puedes encontrarlos > en el sitio oficial, si te falta preparacion creo que debes contratar > alguna empresa o al menos plantearlo, creeme cuando el mal esta hecho es > muy dificil corregirlo, debes montar tu servidor y prepararlo para que > sea lo mas dificil de penetrar y esto se logra con ahinco diario, pues > en caso de que se penetre cosa que no e simposible nunca al menos le > cueste trabajo hacer de tus servidores un juguete. > > Luego si tu intension es prepararte creo que estas tarde como te dije > hay cientos de manuales alla afuera esperando. Si no pues contrata algun > personal que te lo haga porque lo mas importante es que las cosas > funcionen y funcionen lo mejor posible. >
En mi experiencia personal, a nosotros nos hackearon unos servidores SUN de produccion porque se hizo el cambio de enlace dedicado a un cablemodem momentaneamente y en ese dia quedo un par de ports abiertos y nos entraron, y mi unica salida fue restaurar todo los file systems desde mis backups buenos. Es verdad, ante la duda mejor reinstalar o restaurar desde backup, Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]