On Tue, May 21, 2002 at 07:37:58PM +0000, Clark Kent wrote: [...]
> sus contrase?as. Lo que me gustaria saber, es que se hace en estos casos. Depende de la urgencia que tengas. Lo que hiciste hasta ahora es lo correcto para emergencias donde no tienes otro equipo para remplazar el que fue comprometido. Siendo éste el caso, lo más conveniente es editar hosts.allow para evitar conexiones externas a servicios destinados a tu intranet. Una vez hecho ésto y con un Debian actualizado, tienes como primera referencia obligada el manual de seguridad de Debian que también está en español: http://www.debian.org/doc/user-manuals#securing Es corto y muy útil. Luego toca leer un poquito sobre cada uno de los servicios que tienes escuchando hacia internet. Para ver una lista puedes hacer algo como 'netstat -tlnp' > Como puedo hacer para localizar al intruso???? Hay alguna manera de poner > una especie de "trampa" para enga?arlo y poder localizarlo??? Como puedo Localizarlo puede ser difícil si no contabas con un paquete como el 'snort', que es muy útil para ésto. En fin, resumiendo: instalar sólo el software que utilizarás, editar hosts.allow para no 'publicar' servicios internos, instalar 'snort' para que te informe de intentos de acceso y otras cuestiones, mantener Debian actualizado, filtrar paquetes (ipchains/iptables) para controlar el origen y destino de conexiones y tendrás un sistema que, con nuestra misma suerte, lleva 2 años conectado a Internet sin problemas. Eso sí, nunca aflojar los rigurosos procedimientos de copia de respaldo, tu salvavidas. (salva-trabajo? :-) > saber COMO hizo para entrar??? Que hago??? Trampas... sip, hay gente que se dedica a divertirse con los crackers, muy interesante el proyecto Honeynet (http://www.honeynet.org/) Salu2 y suerte, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
