Re: Problema de seguridad: intruso
Interesante. el que entra tiene privilegios de administración y conoce
lo que vos conocés. Lo más probable es que sea alguién que trabaja
contigo y piensas que solo es un novato.
Existen varias maneras de que esto haya ocurrido. Controlas el uptime de
tu equipo? No será que se llevaron el disco a otro equipo donde
modificaron tu /etc/passwd /etc/shadow temporalmente para instalar lo
que necesitan y luego lo restauraron la configuración? Quién más sabe lo
que tenés ejecutando en tu sistema?
Otra cosa que se me ocurre: el ssh. Fijate si existe
/root/.ssh/authorized_keys. Si no lo utilizas, borrálo.
Mucha paciencia y ser metódico te llevaran a encontrar la solución.
Buena suerte y saludos,
Nicolás
Jorge :-P wrote:
me mandaron un correo con mi ".bashrc" (era el mio porque lo tengo
bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta
de usuario. Tengo las fuentes de varios proyectos y mi correo aparece
en todos ellos.
No es la primera vez que se mete alguien. La anterior me llegaron a
montar un servidor web con php y todo... Tengo ese ordenador como un
servidor de ficheros dentro de la red interna. Tiene acceso a internet
para actualizarse, mandar correos, etc
Seria de ayuda saber qué fue lo que te llevó a la conclusión de
que alguien entro a tu Debian.
Saludos,
Nicolás
Jorge :-P wrote:
Tengo un problema bastante serio, alguien se ha metido en mi
Debian con el firewall y el snort bien configurados.
El firewall tiene todos los puertos cerrados para todas las
IPs, salvo para otro ordenador de mi red que tiene los puertos
samba y web abiertos. Además la contraseña de root tiene 20
caracteres y la de usuario 12
Me gustaría saber como puedo obtener información de la
intrusión. Sospecho que se ha colado a través del otro
ordenador que usa windows xp home
Dónde tengo que mirar?? y en windows??
--
NICOLAS PEREYRA MOLINAS
Open Solutions
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
Asuncion - Paraguay
--
NICOLAS PEREYRA MOLINAS
Open Solutions
[EMAIL PROTECTED]
Asuncion - Paraguay
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Recuperacion de Particion en una USB
Si vas a intercambiar archivos con equipos Windows lo ideal sería FAT32, ya que vas a poder escribir también desde Linux. Incluso, mi cámara digital también lee este filesystem. Si tu pendrive vas a utilizarlo únicamente en Linux podrías particionarlo y crear una partición ext3, resiserfs, etc. Saludos, Nicolás Omar Espinoza Ramirez wrote: entonces que tipo de sistema de archivo se recomienda para el usb drive? Nicolas Pereyra Molinas wrote: Si no desmontaste tu pendrive lo más probable es que haya quedado corrupto el archivo si es que estabas escribiendo algo en él. Si lo estabas usando también en Windows lo más probable es que el filesystem sea FAT, FAT32 o NTFS. En cualquiera de los casos utilizá una de las herramientas de chequeo que te trae el propio windows. O utiliza una de las herramientas de Symantec. Suerte y saludos, Nicolás Gabriel Cruz Tellez wrote: HOLA AMIGOS: Hola, espero que alguien me pueda ayudar por que he tenido un percanse con una PenDrive, lo que pasa es que uso Debian y Ubuntu, y ya los dos sistemas montaban la USB sin problemas, pero pues apenas hace unos dias pusimos mi USB en un windows y la sacaron sin detener el dispositivo y tomala ahora no tengo nada en la USB me reconoce el dispositivo el sistema, pero el tipo de archivos no me los reconoce y pues tomala que ahora que hago, tengo informacion importante y pues espero que no se aya perdido. Una razon mas para no usar Windows jejejejeje. Pero la pregunta es como puedo analizar la USB o de que manera puedo rescatar la informacion ¡?. Espero que alguien me peuda ayudar gracias :-) -- -Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad. -Si buscas resultados distintos, no hagas siempre lo mismo. *Einstein* -- NICOLAS PEREYRA MOLINAS Open Solutions [EMAIL PROTECTED] Asuncion - Paraguay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema de seguridad: intruso
Seria de ayuda saber qué fue lo que te llevó a la conclusión de que alguien entro a tu Debian. Saludos, Nicolás Jorge :-P wrote: Tengo un problema bastante serio, alguien se ha metido en mi Debian con el firewall y el snort bien configurados. El firewall tiene todos los puertos cerrados para todas las IPs, salvo para otro ordenador de mi red que tiene los puertos samba y web abiertos. Además la contraseña de root tiene 20 caracteres y la de usuario 12 Me gustaría saber como puedo obtener información de la intrusión. Sospecho que se ha colado a través del otro ordenador que usa windows xp home Dónde tengo que mirar?? y en windows?? -- NICOLAS PEREYRA MOLINAS Open Solutions [EMAIL PROTECTED] Asuncion - Paraguay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Recuperacion de Particion en una USB
Si no desmontaste tu pendrive lo más probable es que haya quedado corrupto el archivo si es que estabas escribiendo algo en él. Si lo estabas usando también en Windows lo más probable es que el filesystem sea FAT, FAT32 o NTFS. En cualquiera de los casos utilizá una de las herramientas de chequeo que te trae el propio windows. O utiliza una de las herramientas de Symantec. Suerte y saludos, Nicolás Gabriel Cruz Tellez wrote: HOLA AMIGOS: Hola, espero que alguien me pueda ayudar por que he tenido un percanse con una PenDrive, lo que pasa es que uso Debian y Ubuntu, y ya los dos sistemas montaban la USB sin problemas, pero pues apenas hace unos dias pusimos mi USB en un windows y la sacaron sin detener el dispositivo y tomala ahora no tengo nada en la USB me reconoce el dispositivo el sistema, pero el tipo de archivos no me los reconoce y pues tomala que ahora que hago, tengo informacion importante y pues espero que no se aya perdido. Una razon mas para no usar Windows jejejejeje. Pero la pregunta es como puedo analizar la USB o de que manera puedo rescatar la informacion ¡?. Espero que alguien me peuda ayudar gracias :-) -- -Hay una fuerza motriz más poderosa que el vapor, la electricidad y la energía atómica: la voluntad. -Si buscas resultados distintos, no hagas siempre lo mismo. *Einstein* -- NICOLAS PEREYRA MOLINAS Open Solutions [EMAIL PROTECTED] Asuncion - Paraguay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Re: [mysql] Problemas con my.cnf y bind-address
Hola Rober Al instalar el mysql aparece una notificación aclarando que será creado el usuario debian-sys-admin. Ahora, yo no sé como se maneja a este usuario. Entiendo que existe un archivo /etc/mysql/debian.cnf y dentro hay --- /etc/mysql# cat debian.cnf # Automatically generated for Debian scripts. DO NOT TOUCH! [client] host = localhost user = debian-sys-maint password = LBubWBhyJ1LvFKrS socket = /var/run/mysqld/mysqld.sock --- Como verás, el comentario hace refencia a scripts de Debian que lo generan. No sé cuáles son los scripts. Por ese motivo no alteré este archivo. Será que aquí es donde reside el problema? Cómo se administra al usuario debian-sys-maint? Gracias Rober Morales wrote: El Martes, 4 de Abril de 2006 21:27, Ricardo Frydman Eureka! escribió: Nicolas Pereyra Molinas wrote: Tengo instalado mysql-server4.1 en un sarge 3 con kernel 2.4.27-2-386 ok Al instalarlo no tengo problemas. Utilizo el phpmyadmin y funcionan todas las bases de datos. el problema surge cuando tengo que permitir al mysqld que reciba conexiones externas. ok En la documentación no encontré nada que me indique como establecer las distintas interfaces con las que deberá trabajar. Así que realiacé un backup de /etc/mysql/my.cnf y comenté la línea bind-address= 127.0.0.1 ciencia infusa? Reinicié el mysqld con /etc/init.d/mysql restart ¿como root? y aquí apareció el problema Stopping MySQL database server: mysqld...failed. /usr/bin/mysqladmin: shutdown failed; error: 'Access denied; you need the SHUTDOWN privilege for this operation' mmm Comencé a buscar por varias fuentes si es que el mysql está con problemas de configuración y aparentemente tiene que ver con la manera en que Debian maneja el paquete. Leí la documentación /usr/share/doc/mysql-server-4.1/README.Debian.gz y no encontré gran cosa. existe un usuario en mysql: 'debian-sys-admin', cuya contraseña está en un archivo de tu ordenador sólo legible por root... Lo peor de todo es que cuando quise volver atrás, al restaurar el backup de /etc/mysql/my.cnf el problema se mantuvo. Es decir, es este momento no tengo provilegios sobre las bases de datos. Al ingresar con mysql directamente (aún no establecí el password para el root) no puedo ver ninguna base de datos prueba con el user este que te digo mysql> show databases; Empty set (0.00 sec) pero al iniciar el demonio mysqld con la opción --skip-grant-tables puedo ver las bases de datos, pero no tengo privilegios para crearlos. Alguien tuvo este problema alguna vez. Cualquier ayuda es bienvenido. mmm, la verdad es que es raro, o no te explicas bien Eso seguro :) En primer lugar...quien te dijo que comentando en /etc/mysql/my.cnf bind-address= 127.0.0.1 lograbas lo que pretendes? cierto! Fue una idea peregrina... Revisa tu firewall y revisa la doc de mysql. /usr/share/doc/mysql-server/ sobre todo README.Debian (Aclaro que hace rato no uso mysql, solo doy mi opinion "viendolo desde afuera") Aprovecho la ocasion para recomendarte probar y usar postgresql. ahí ahí: ACTIVISMO! jeje yo también recomiendo el cambio, para lista de razones consultar a google (digo a Ricardo...) -- NICOLAS PEREYRA MOLINAS Open Solutions [EMAIL PROTECTED] Asuncion - Paraguay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[mysql] Problemas con my.cnf y bind-address
Tengo instalado mysql-server4.1 en un sarge 3 con kernel 2.4.27-2-386 Al instalarlo no tengo problemas. Utilizo el phpmyadmin y funcionan todas las bases de datos. el problema surge cuando tengo que permitir al mysqld que reciba conexiones externas. En la documentación no encontré nada que me indique como establecer las distintas interfaces con las que deberá trabajar. Así que realiacé un backup de /etc/mysql/my.cnf y comenté la línea bind-address= 127.0.0.1 Reinicié el mysqld con /etc/init.d/mysql restart y aquí apareció el problema Stopping MySQL database server: mysqld...failed. /usr/bin/mysqladmin: shutdown failed; error: 'Access denied; you need the SHUTDOWN privilege for this operation' Comencé a buscar por varias fuentes si es que el mysql está con problemas de configuración y aparentemente tiene que ver con la manera en que Debian maneja el paquete. Leí la documentación /usr/share/doc/mysql-server-4.1/README.Debian.gz y no encontré gran cosa. Lo peor de todo es que cuando quise volver atrás, al restaurar el backup de /etc/mysql/my.cnf el problema se mantuvo. Es decir, es este momento no tengo provilegios sobre las bases de datos. Al ingresar con mysql directamente (aún no establecí el password para el root) no puedo ver ninguna base de datos mysql> show databases; Empty set (0.00 sec) pero al iniciar el demonio mysqld con la opción --skip-grant-tables puedo ver las bases de datos, pero no tengo privilegios para crearlos. Alguien tuvo este problema alguna vez. Cualquier ayuda es bienvenido. Saludos, Nicolás Pereyra -- NICOLAS PEREYRA MOLINAS Open Solutions [EMAIL PROTECTED] Asuncion - Paraguay -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
[mysql] Problemas con my.cnf y bind-address
Tengo instalado mysql-server4.1 en un sarge 3 con kernel 2.4.27-2-386Al instalarlo no tengo problemas. Utilizo el phpmyadmin y funcionan todas las bases de datos. el problema surge cuando tengo que permitir al mysqld que reciba conexiones externas. En la documentación no encontré nada que me indique como establecer las distintas interfaces con las que deberá trabajar. Así que realiacé un backup de /etc/mysql/my.cnf y comenté la líneabind-address = 127.0.0.1Reinicié el mysqld con /etc/init.d/mysql restarty aquí apareció el problemaStopping MySQL database server: mysqld...failed./usr/bin/mysqladmin: shutdown failed; error: 'Access denied; you need the SHUTDOWN privilege for this operation' Comencé a buscar por varias fuentes si es que el mysql está con problemas de configuración y aparentemente tiene que ver con la manera en que Debian maneja el paquete. Leí la documentación /usr/share/doc/mysql-server-4.1 /README.Debian.gz y no encontré gran cosa.Lo peor de todo es que cuando quise volver atrás, al restaurar el backup de /etc/mysql/my.cnf el problema se mantuvo. Es decir, es este momento no tengo provilegios sobre las bases de datos. Al ingresar con mysql directamente (aún no establecí el password para el root) no puedo ver ninguna base de datosmysql> show databases;Empty set (0.00 sec)pero al iniciar el demonio mysqld con la opción --skip-grant-tables puedo ver las bases de datos, pero no tengo privilegios para crearlos. Alguien tuvo este problema alguna vez. Cualquier ayuda es bienvenido.Saludos,Nicolás Pereyra-- ------NICOLAS PEREYRA MOLINAS [EMAIL PROTECTED]Fernando de la Mora - Paraguay - South America--
