[EMAIL PROTECTED] wrote: [...]
> alguien sabe de algun documento de seguridad... para poder tener más armas > con las cuales luchar, y no ser el que les hace las balas al > francotirador.? > segun el topic, deberias partir revisando lo que hay aca: https://www.redhat.com/docs/manuals/enterprise/RHEL-4-Manual/security-guide/ -- Ricardo Mun~oz A. Usuario Linux #182825 (counter.li.org) From [EMAIL PROTECTED] Tue May 8 15:05:41 2007 From: [EMAIL PROTECTED] (Cristian Rodriguez) Date: Tue May 8 15:07:09 2007 Subject: Hack en maquina redhat enterprise In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 8/05/07, Germán Poó Caamaño <[EMAIL PROTECTED]> escribió: > No es necesario modificar el kernel, sino el programa md5sum. heh. cierto :) > Creo que más valdría intentar montar el disco (modo lectura) en un > equipo limpio, y desde allí realizar las sumas MD5 para comparar > con las del equipo limpio. > yup, montar el disco en modo "ro", pero no antes de devolver el servicio a los usuarios en un sistema "limpio" para tener suficiente tiempo y calma para analizar el problema correctamente. Lo mas importante no es eso en todo caso, lo que si es vital es aprender la leccion para que no vuelva a ocurrir y tener un protocolo para estos casos, ojala escrito claramente y que se aplique a futuro en situaciones similares ( digo similares porque ningun ataque es identico a otro) .