Re: Detectar accesos remotos que no sean por ssh
desconecta el server fisicamente, revisa los init y luego bloquea el firewall y solo permiti lo necesario. El 5 de abril de 2011 05:47, tq escribió: > Lista buen día. > > Por cuestiones de trabajo tuve que darle ingreso como root a un server de > la empresa a un tercero. > > La cuestión es que al principio le forwardeaba el 22 de SSH para que pueda > entrar por ssh vía internet, pero hace un tiempo que no me solicita este > trabajo, por lo que estimo que puede haber instalado algún aplicativo para > poder conectarse remotamente. > > Les consulto, ademas del rcconf para ver que se ejcuta al inicio, que otras > cosas podría chequear? > > Adjunto capturas de rcconf. > > MUchas Gracias. > > Saludos. > > http://www.imagengratis.org/?v=sinttulo1mx8em.jpg > http://www.imagengratis.org/?v=sinttulo2es9ce.jpg > > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > Archive: http://lists.debian.org/4d9b0167.9090...@gmail.com > > -- [image: ro] [image: be] [image: ru] [image: to] [image: bu] [image: ra] [image: n] [image: ji] [image: no] === Busque y Encuentre http://www.clasificados.com.ni
Re: Detectar accesos remotos que no sean por ssh
El 06/04/11 11:29, tq escribió: > Camaleón wrote: >> El Tue, 05 Apr 2011 08:47:51 -0300, tq escribió: >> ^^ >> >> Este correo lo he recibido hoy (mié may 4 17:11:42 CEST 2011) :-? >> >> >>> Por cuestiones de trabajo tuve que darle ingreso como root a un server >>> de la empresa a un tercero. >>> >>> La cuestión es que al principio le forwardeaba el 22 de SSH para que >>> pueda entrar por ssh vía internet, pero hace un tiempo que no me >>> solicita este trabajo, por lo que estimo que puede haber instalado >>> algún >>> aplicativo para poder conectarse remotamente. >>> >> >> (...) >> >> Quizá esté conectado a través de un túnel inverso. ¿Tienes >> configurada alguna restricción en el servidor ssh? >> >> Revisa los registros, te dirán cómo ha entrado. >> >> Saludos, >> >> > > Hola gracias por la respuesta! > > Haber, cuando dices chequea los registros, que podría mirar porque > además de /var/log/auth.log no se donde buscar lo de los tuneles > inversos? > > Si alguien puede aportar algunos tips muy agradecido! > > Saludos. > > > Hola, si esa persona empleaba un usuario en particular puedes ver cualquier conexión que tenga establecida con $ lsof -u usuario -a -i también puedes consultar con lsof o netstat las conexiones abiertas en tu sistema. Un saludo. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4dc29e09.8050...@limbo.ari.es
Re: Detectar accesos remotos que no sean por ssh
Camaleón wrote: El Tue, 05 Apr 2011 08:47:51 -0300, tq escribió: ^^ Este correo lo he recibido hoy (mié may 4 17:11:42 CEST 2011) :-? Por cuestiones de trabajo tuve que darle ingreso como root a un server de la empresa a un tercero. La cuestión es que al principio le forwardeaba el 22 de SSH para que pueda entrar por ssh vía internet, pero hace un tiempo que no me solicita este trabajo, por lo que estimo que puede haber instalado algún aplicativo para poder conectarse remotamente. (...) Quizá esté conectado a través de un túnel inverso. ¿Tienes configurada alguna restricción en el servidor ssh? Revisa los registros, te dirán cómo ha entrado. Saludos, Hola gracias por la respuesta! Haber, cuando dices chequea los registros, que podría mirar porque además de /var/log/auth.log no se donde buscar lo de los tuneles inversos? Si alguien puede aportar algunos tips muy agradecido! Saludos. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d9c325c.7030...@gmail.com
Re: Detectar accesos remotos que no sean por ssh
El 5 de abril de 2011 08:47, tq escribió: > Lista buen día. > > Por cuestiones de trabajo tuve que darle ingreso como root a un server de > la empresa a un tercero. > > La cuestión es que al principio le forwardeaba el 22 de SSH para que pueda > entrar por ssh vía internet, pero hace un tiempo que no me solicita este > trabajo, por lo que estimo que puede haber instalado algún aplicativo para > poder conectarse remotamente. > > Les consulto, ademas del rcconf para ver que se ejcuta al inicio, que otras > cosas podría chequear? > > Adjunto capturas de rcconf. > > MUchas Gracias. > > Saludos. > > http://www.imagengratis.org/?v=sinttulo1mx8em.jpg > http://www.imagengratis.org/?v=sinttulo2es9ce.jpg > > netstat ? lsof -i TCP? lsof -i UDP? nmap? sniffer ? -- Diego http://about.me/diegors/bio
Re: Detectar accesos remotos que no sean por ssh
El Tue, 05 Apr 2011 08:47:51 -0300, tq escribió: ^^ Este correo lo he recibido hoy (mié may 4 17:11:42 CEST 2011) :-? > Por cuestiones de trabajo tuve que darle ingreso como root a un server > de la empresa a un tercero. > > La cuestión es que al principio le forwardeaba el 22 de SSH para que > pueda entrar por ssh vía internet, pero hace un tiempo que no me > solicita este trabajo, por lo que estimo que puede haber instalado algún > aplicativo para poder conectarse remotamente. (...) Quizá esté conectado a través de un túnel inverso. ¿Tienes configurada alguna restricción en el servidor ssh? Revisa los registros, te dirán cómo ha entrado. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/pan.2011.05.04.15.20...@gmail.com