Re: Problemas de seguridad en Squirrelmail
mano quien hace eso no es squirrel es postfix El 31-10-16 9:36, l...@ida.cu escribió: Buenos días a todos Tengo funcionando un server de correo en debian con postfix y webmail Squirrelmail. Los usuarios del correo los tengo creados en el mismo sistema de Debian. Problematica: En el "opciones","información personal", donde dice "Dirección de correo electrónico:" de identidades ahí llenamos con el correo electrónico que uno desee. Como consecuencia envía un correo con un nombre totalmente falso. Claro para llegar a este uno ingresa usuario y contraseña correcto pero luego podemos falsear el nombre completo del correo electrónico. Mi pregunta es: Cuando uno le da "enviar" en el Squirrelmail no hay manera de que este verifique el usuario autenticado con su correspondiente dirección de correo electrónico ??, de no ser así ya tenemos suplantación de identidad dentro de nuestro Servidor de correo.. Alguna manera de resolver esto, un plugin algo así ?? Agradezco toda ayuda - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu - Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Re: Problemas de seguridad
se me fue al privado... El mié, 17-12-2008 a las 20:49 +, Sylvia Sanchez escribió: > Encontré en uno de los logs: > > > Dec 16 12:34:51 localhost -- MARK -- nada. Tengo entendido que es la forma que tiene el 'logeador' de avisar que sigue funcionando, pero hasta esa hora no pasó nada interesante desde el último log. Por favor, que alguien me corrija de forma mas o menos formal :D -- Gonzalo Rivero http://fishblues.blogspot.com/ http://gonzalor.blogspot.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
El día 19 de diciembre de 2008 16:24, Sylvia Sanchez escribió: > ... > Todavía estoy luchando por averiguar porqué hay un cron que abre y cierra la > sesión en un segundo unas horas sí y otras no, y unos días sí y otros no. > Estudia como trabaja cron y crontab luego analiza tu crontab por ahí encontrará la respuesta. http://www.linuxtotal.com.mx/index.php?cont=info_admon_006 Estimada Sylvia por favor no hagas top posting, ya que se pierde el hilo de la conversación y cuesta seguir el hilo lógico del desarrollo del tema. http://es.wikipedia.org/wiki/Top-posting Suerte y felices fiestas. > > > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
--- El vie 19-dic-08, Sylvia Sanchez escribió: > De: Sylvia Sanchez > Asunto: Re: Problemas de seguridad > Para: "Debian Usuarios" > Fecha: viernes, 19 de diciembre de 2008, 4:38 pm > Y los logs no tienen más de un par de entradas rechazadas. > Creo que la > persona entró, se shokeó viendo un > "no-windows", intentó un par de veces > y se dedicó a revolver mi cuarto. Hay que ver que yo > tengo un gdm de > ésos que no muestran los usuarios ni nada y los nombres y > contraseñas de > mis usuarios son totalmente azarosos y sin sentido. Creo > además que por > algún motivo no tenía tiempo porque la pc estaba > prendida, la puerta > abierta y todo sin ningún disimulo, a pesar de que otras > veces me di > cuenta de que habían entrado en mi cuarto por pequeñas > cosas no porque > pareciera que había pasado un huracán. > > > Saludos y nuevamente gracias > Sylvia > Sylvia, lo tuyo ya dejó de ser un problema informático para convertirse un un caso policial o... tenés fantasmas en tu casa. ¡Buscá desde tu celular! Yahoo! oneSEARCH ahora está en Claro http://ar.mobile.yahoo.com/onesearch -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
Y los logs no tienen más de un par de entradas rechazadas. Creo que la persona entró, se shokeó viendo un "no-windows", intentó un par de veces y se dedicó a revolver mi cuarto. Hay que ver que yo tengo un gdm de ésos que no muestran los usuarios ni nada y los nombres y contraseñas de mis usuarios son totalmente azarosos y sin sentido. Creo además que por algún motivo no tenía tiempo porque la pc estaba prendida, la puerta abierta y todo sin ningún disimulo, a pesar de que otras veces me di cuenta de que habían entrado en mi cuarto por pequeñas cosas no porque pareciera que había pasado un huracán. Saludos y nuevamente gracias Sylvia -- El jue, 18-12-2008 a las 13:22 +, Pedro Insua escribió: > > Ol. > > Frente a la 'paranoia', acte. Al ser de acceso fsico, tome medidas > temporales: > > 1) Poner password en la BIOS. > 2) Copiar los datos comprometidos a un pen, disco.. (y llevarlo > siempre encima xD) y borrarlos del soporte del ordenador. > > Ahora, ha puesto un 'freno' momentaneo a el/los > 'asaltantes'. Entonces viene la primera parte, recavar > informacin: > > 1) Analizar los logs del sistema > 2) Contrastar accesos de lectura a archivos comprometidos. (es > decir, si usted no estaba a fecha X y el archivo fue leido a fecha > Y) > > La segunda parte es, con esos datos establecer si realmente ha sido > 'asaltada' o simplemente un comportamiento normal del sistema que > usted desconoce. > > Dependiendo de esto deber de actuar de la misma manera. Mejorar la > seguridad de su sistema, bien para que si ha sido un 'acceso real' > minimizar las posibilidades de que vuelva a ocurrir, o bien para tener > mayor conocimiento del sistema y de lo que puede o no 'ser'. > > En la red puede encontrar una cantidad desorbitante de informacin > sobre seguridad. Un buen punto de partida es el harden, 'apt-get > install harden-doc', como le han comentado en otro corro. > > Y lo de siempre, intente explicar su 'problema' lo ms > minuciosamente, y con la mayor cantidad de datos. > > > > -- > Porqu loitar e matar, se podes amar e sonhar > > /"\ > \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML > X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL > / \ > >
Re: Problemas de seguridad
Bueno, para empezar cambié las contraseñas de todos los usuarios, por si las moscas. Los datos más relevantes, los copié en una agenda y en diversos cuadernos de aspecto inocente que llevo encima. Luego los borré de mi computadora. Cuando salgo y no queda nadie en casa, cambio todos los permisos para que nadie tenga acceso a nada. Y saco el cable de la pc, que me llevo puesto. Si no la pueden prender ¡no pueden acceder! Ya sé que podría ponerle contraseña a la BIOS pero es que soy muy distraída y no sería nada raro en mí que se me olvidase la contraseña y ahí sí que estoy fregada. Me llevo el cable en la mochila y ya está. Un datito final: Me robaron las facturas (de pago, no de comerse) que tenía en el estante, pero el dinero que tenía guardado en el cajón no lo tocaron. Todavía estoy luchando por averiguar porqué hay un cron que abre y cierra la sesión en un segundo unas horas sí y otras no, y unos días sí y otros no. Saludos a todos y Muchas gracias Sylvia - El jue, 18-12-2008 a las 13:22 +, Pedro Insua escribió: > > Ol. > > Frente a la 'paranoia', acte. Al ser de acceso fsico, tome medidas > temporales: > > 1) Poner password en la BIOS. > 2) Copiar los datos comprometidos a un pen, disco.. (y llevarlo > siempre encima xD) y borrarlos del soporte del ordenador. > > Ahora, ha puesto un 'freno' momentaneo a el/los > 'asaltantes'. Entonces viene la primera parte, recavar > informacin: > > 1) Analizar los logs del sistema > 2) Contrastar accesos de lectura a archivos comprometidos. (es > decir, si usted no estaba a fecha X y el archivo fue leido a fecha > Y) > > La segunda parte es, con esos datos establecer si realmente ha sido > 'asaltada' o simplemente un comportamiento normal del sistema que > usted desconoce. > > Dependiendo de esto deber de actuar de la misma manera. Mejorar la > seguridad de su sistema, bien para que si ha sido un 'acceso real' > minimizar las posibilidades de que vuelva a ocurrir, o bien para tener > mayor conocimiento del sistema y de lo que puede o no 'ser'. > > En la red puede encontrar una cantidad desorbitante de informacin > sobre seguridad. Un buen punto de partida es el harden, 'apt-get > install harden-doc', como le han comentado en otro corro. > > Y lo de siempre, intente explicar su 'problema' lo ms > minuciosamente, y con la mayor cantidad de datos. > > > > -- > Porqu loitar e matar, se podes amar e sonhar > > /"\ > \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML > X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL > / \ > >
Re: Problemas de seguridad
El jue, 18-12-2008 a las 01:02 +, Sylvia Sanchez escribió: > El mié, 17-12-2008 a las 19:22 -0200, Alberto Vicat escribió: > > Sylvia Sanchez escribió: > > > > > > Vamos por partes: Tengo una idea de quiénes pueden ser y no son > > > técnicos. Además lo que buscan es información DENTRO de mi > > > computadora. No arreglo nada negándole permisos a los usuarios a > > > acceder a cd - usb - etc. > > > > Creo que eso te lo decían para evitar que bootearan la PC, pero si ella > > está encendida... el problema va por otro lado. > > Y el log que encontraste con los MARK... contanos bien qué log es, poné > > todo el nombre, y más o menos que otras cosas más hay en él. > > > > Saludos > > > > > > > > El log de los MARK es messages. Y los MARK se repiten el Nov 20 y el > Dec 11. > En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 > elemento dentro de ellas. Encontré que esos cron que abren y cierran > sesión en un segundo se repiten en otros días incluyendo hoy cuando la > tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué > puedo hacerles? ¡No los quiero! Salvo que sean necesarios > Si te ubieras molestado en poner en google: linux messages MARK Te hubiera devuelto: Resultados 1 - 10 de aproximadamente 10.400.000 de linux messages MARK. (0,31 segundos) y el primer link responde a tu primera pregunta En cuanto a la segunda: a)accesos de root b)de tu S.O. c)No es cuestion de que los quieras o no. Si estas tan interesada, yo en tu lugar investigaria un poquito el funcionamiento de Linux, lo vas a encontrar enseguida, si no lo estas, ni vale la pena que te enteres y por favor TRATA de utilizar google, por respeto a la gente que se quema las pestañas escribiendo tutoriales, papers y articulos y los comparte > Salut y Gracias > Sylvia > > > > > > > -- angel -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
Sylvia Sanchez escribió: El jue, 18-12-2008 a las 06:58 -0200, Alberto Vicat escribió: Bueno, esto de MARK ya está aclarado con el link que puso Félix. No es nada preocupante ni indica que nadie haya andado revolviendo nada en tus archivos. > En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 > elemento dentro de ellas. Encontré que esos cron que abren y cierran > sesión en un segundo se repiten en otros días incluyendo hoy cuando la > tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué > puedo hacerles? ¡No los quiero! Salvo que sean necesarios > > Salut y Gracias > Sylvia Pues esta parte me resulta muy difícil de creer. Cron no está haciendo las cosas porque se le ocurre. Lo hace cada hora, por eso te dije que miraras en /etc/cron.hourly. Pero también podía estar (la indicación para cron) en /etc/cron.d, como en el caso de mi sistema, donde está esto en un archivo llamado php5: # /etc/cron.d/php5: crontab fragment for php5 # This purges session files older than X, where X is defined in seconds # as the largest value of session.gc_maxfiletime from all your php.ini # files, or 24 minutes if not defined. See /usr/lib/php5/maxfiletime # Look for and purge old sessions every 30 minutes 09,39 * * * * root [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxfiletime) -printo | xargs -r -0 rm Aquí la única línea que hace algo es la que no empieza con #, y le dice a cron que a los 09 y a los 39 minutos de cada hora haga (como root) todo ese jeroglífico que sigue. En tu sistema HAY algo similar, con la diferencia de que lo hace cada hora y no cada media hora como en el mío. Repito: cron no hace lo que se le antoja sino lo que le indican los archivos en esos directorios. No me entra que estén vacíos, además debería haber un archivo ".placeholder" de 102 bytes de tamaño en cada uno de ellos. Creo que has mirado con un navegador gráfico (como Konqueror o Nautilus) sin fijarte que esté mostrando los archivos ocultos. Además tenés que hacerlo como root. Lo más práctico es abrir una consola de root y ejecutar el mc. Y esto es lo que traduce Thunderbird del archivo ese: # / Etc/cron.d/php5: crontab fragmento de php5, # Esta sesión purga archivos de más de X, donde X se define en segundos, # como el mayor valor de todos los session.gc_maxfiletime de su php.ini, # archivos, o 24 minutos si no se define. Vea /usr/lib/php5/maxfiletime Bueno Sylvia, en definitiva, que los MARK y los log de cron no indican nada anormal en tu PC. Esto no quiere decir que no lo haya, pero no son esos logs los que indican nada sospechoso. El que te va a decir bien cuando se inicia y cierra cada sesión, y cual ha sido el usuario, es /var/log/auth.log. Pero no te dirá lo que ocurre si vos te vas y dejás la PC encendida con una sesión en marcha. Si querés hacer eso por no bancarte todo el inicio y el cierre, por lo menos cerrá la sesión: clic derecho en el escritorio -> Terminar "Fulano"... -> Terminar sesión actual, y con eso tu máquina se quedará en la pantalla de logueo para iniciar sesión, y quien no sepa la contraseña necesaria no podrá iniciar sesión. Y si la inicia quedará registrada esa sesión en auth.log. Otra no se me ocurre. ¡Suerte! Saludos Tanto cron.d como cron.hourly tienen un placeholder y nada más. No sé de dónde sacan que yo me dejé la computadora prendida. ¡No la De acá: "Sólo si queda alguien (como mi madre, p. ej) la dejo prendida." dejé prendida! La dejé apagada. Creo que ya lo dije en otro mail... Ya que estamos con los cron... antes no hacía estas tareítas (las que sean) ¿por qué las hace ahora? Salut y ¡Muchas gracias! Sylvia ... y de que cron no podría hacer lo que hace a las y 17 de cada hora si la PC estuviera apagada. Pero ese no es el tema. Ni cron ni MARK han hecho nada ilegal ni sospechoso. Pero nunca te ausentes dejando la PC con una sesión abierta si tenés ese tipo de problema. O en todo caso configurá un protector de pantalla para que pida contraseña, y designá una de las esquinas de arriba para que al arrimar el puntero del ratón se active el salvapantalla sin tener que esperar los minutos que sean. Pero yo en tu caso preferiría cerrar sesión y que quede en la pantalla de logueo. Si alguien inicia una sesión quedará registrada en auth.log, mientras que si te desbloquean el salvapantalla y hacen alguna tramoya auth.log no registrará nada porque no se ha iniciado ni cerrado ninguna sesión. Y ya habrás notado que ese archivo solamente es accesible para root. O sea que quizá te convendría (para mayor seguridad) cambiar tu contraseña de root, quizá alguien más ya la sabe. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
On Wed, Dec 17, 2008 at 10:20:09PM -0200, Sylvia Sanchez wrote: > El mié, 17-12-2008 a las 14:37 -0800, Carmen Marcela Alegria C. > escribió: > > > > > > Vamos por partes, por que ya no entendi del todo. > > > > Que le llamas "accesos son en busca de informacion"?? Son accesos > > locales?; por que de ser asi, estamos hablando de que son de usuarios > > validos ( incluyendo tu cuenta). Si es el caso, pues procura que sean solo > > los usuarios necesarios y que tengan passwords muy buenos. En condiciones > > normales, la informacion de los usuarios por el mismo esquema de Linux, > > tiene cierto nivel de seguridad (permisos, cuentas, grupos, etc) y sobre la > > informacion del sistema, pues tambien tiene cierto grado de seguridad ( la > > mayoria es propiedad de root). > > > > Si los accesos son remotos (samba, ssh, apache, nfs, etc.) checa que esten > > configurados con opciones de seguridad (autenticaciones, permisos, etc) > > > > Hay un buen de configuraciones que cuidar para "asegurar" un sistema > > Linux, ten en mente solo el equilibrio de seguridad/productividad. > > > > Saludos, > > > > Marcela Alegria > > > > > > > Información en mis archivos. Cosas como movimientos de dinero, > direcciones, etc. > A éso me refiero con información. Y no es remota. Es en persona, > frente a frente con la pc. > Ol�. Frente a la 'paranoia', act�e. Al ser de acceso f�sico, tome medidas temporales: 1) Poner password en la BIOS. 2) Copiar los datos comprometidos a un pen, disco.. (y llevarlo siempre encima xD) y borrarlos del soporte del ordenador. Ahora, ha puesto un 'freno' momentaneo a el/los 'asaltantes'. Entonces viene la primera parte, recavar informaci�n: 1) Analizar los logs del sistema 2) Contrastar accesos de lectura a archivos comprometidos. (es decir, si usted no estaba a fecha X y el archivo fue leido a fecha Y) La segunda parte es, con esos datos establecer si realmente ha sido 'asaltada' o simplemente un comportamiento normal del sistema que usted desconoce. Dependiendo de esto deber� de actuar de la misma manera. Mejorar la seguridad de su sistema, bien para que si ha sido un 'acceso real' minimizar las posibilidades de que vuelva a ocurrir, o bien para tener mayor conocimiento del sistema y de lo que puede o no 'ser'. En la red puede encontrar una cantidad desorbitante de informaci�n sobre seguridad. Un buen punto de partida es el harden, 'apt-get install harden-doc', como le han comentado en otro corr�o. Y lo de siempre, intente explicar su 'problema' lo m�s minuciosamente, y con la mayor cantidad de datos. -- Porqu� loitar e matar, se podes amar e sonhar /"\ \ / CAMPANHA DA FITA ASCII - CONTRA MAIL HTML X ASCII RIBBON CAMPAIGN - AGAINST HTML MAIL / \ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
El jue, 18-12-2008 a las 06:58 -0200, Alberto Vicat escribió: > Bueno, esto de MARK ya está aclarado con el link que puso Félix. No es > nada preocupante ni indica que nadie haya andado revolviendo nada en tus > archivos. > > > En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 > > elemento dentro de ellas. Encontré que esos cron que abren y cierran > > sesión en un segundo se repiten en otros días incluyendo hoy cuando la > > tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué > > puedo hacerles? ¡No los quiero! Salvo que sean necesarios > > > > Salut y Gracias > > Sylvia > > Pues esta parte me resulta muy difícil de creer. Cron no está haciendo > las cosas porque se le ocurre. Lo hace cada hora, por eso te dije que > miraras en /etc/cron.hourly. Pero también podía estar (la indicación > para cron) en /etc/cron.d, como en el caso de mi sistema, donde está > esto en un archivo llamado php5: > > # /etc/cron.d/php5: crontab fragment for php5 > # This purges session files older than X, where X is defined in seconds > # as the largest value of session.gc_maxfiletime from all your php.ini > # files, or 24 minutes if not defined. See /usr/lib/php5/maxfiletime > > # Look for and purge old sessions every 30 minutes > 09,39 * * * * root [ -d /var/lib/php5 ] && find /var/lib/php5/ > -type f -cmin +$(/usr/lib/php5/maxfiletime) -printo | xargs -r -0 rm > > Aquí la única línea que hace algo es la que no empieza con #, y le dice > a cron que a los 09 y a los 39 minutos de cada hora haga (como root) > todo ese jeroglífico que sigue. > > En tu sistema HAY algo similar, con la diferencia de que lo hace cada > hora y no cada media hora como en el mío. > > Repito: cron no hace lo que se le antoja sino lo que le indican los > archivos en esos directorios. No me entra que estén vacíos, además > debería haber un archivo ".placeholder" de 102 bytes de tamaño en cada > uno de ellos. > > Creo que has mirado con un navegador gráfico (como Konqueror o Nautilus) > sin fijarte que esté mostrando los archivos ocultos. Además tenés que > hacerlo como root. Lo más práctico es abrir una consola de root y > ejecutar el mc. > > Y esto es lo que traduce Thunderbird del archivo ese: > # / Etc/cron.d/php5: crontab fragmento de php5, > # Esta sesión purga archivos de más de X, donde X se define en segundos, > # como el mayor valor de todos los session.gc_maxfiletime de su php.ini, > # archivos, o 24 minutos si no se define. Vea /usr/lib/php5/maxfiletime > > Bueno Sylvia, en definitiva, que los MARK y los log de cron no indican > nada anormal en tu PC. > Esto no quiere decir que no lo haya, pero no son esos logs los que > indican nada sospechoso. > El que te va a decir bien cuando se inicia y cierra cada sesión, y cual > ha sido el usuario, es /var/log/auth.log. > Pero no te dirá lo que ocurre si vos te vas y dejás la PC encendida con > una sesión en marcha. > Si querés hacer eso por no bancarte todo el inicio y el cierre, por lo > menos cerrá la sesión: clic derecho en el escritorio -> Terminar > "Fulano"... -> Terminar sesión actual, y con eso tu máquina se quedará > en la pantalla de logueo para iniciar sesión, y quien no sepa la > contraseña necesaria no podrá iniciar sesión. Y si la inicia quedará > registrada esa sesión en auth.log. > Otra no se me ocurre. > ¡Suerte! > > Saludos > > Tanto cron.d como cron.hourly tienen un placeholder y nada más. No sé de dónde sacan que yo me dejé la computadora prendida. ¡No la dejé prendida! La dejé apagada. Creo que ya lo dije en otro mail... Ya que estamos con los cron... antes no hacía estas tareítas (las que sean) ¿por qué las hace ahora? Salut y ¡Muchas gracias! Sylvia >
Re: Problemas de seguridad
Sylvia Sanchez escribió: El mié, 17-12-2008 a las 19:22 -0200, Alberto Vicat escribió: Sylvia Sanchez escribió: > > Vamos por partes: Tengo una idea de quiénes pueden ser y no son > técnicos. Además lo que buscan es información DENTRO de mi > computadora. No arreglo nada negándole permisos a los usuarios a > acceder a cd - usb - etc. Creo que eso te lo decían para evitar que bootearan la PC, pero si ella está encendida... el problema va por otro lado. Y el log que encontraste con los MARK... contanos bien qué log es, poné todo el nombre, y más o menos que otras cosas más hay en él. Saludos El log de los MARK es messages. Y los MARK se repiten el Nov 20 y el Dec 11. Bueno, esto de MARK ya está aclarado con el link que puso Félix. No es nada preocupante ni indica que nadie haya andado revolviendo nada en tus archivos. En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 elemento dentro de ellas. Encontré que esos cron que abren y cierran sesión en un segundo se repiten en otros días incluyendo hoy cuando la tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué puedo hacerles? ¡No los quiero! Salvo que sean necesarios Salut y Gracias Sylvia Pues esta parte me resulta muy difícil de creer. Cron no está haciendo las cosas porque se le ocurre. Lo hace cada hora, por eso te dije que miraras en /etc/cron.hourly. Pero también podía estar (la indicación para cron) en /etc/cron.d, como en el caso de mi sistema, donde está esto en un archivo llamado php5: # /etc/cron.d/php5: crontab fragment for php5 # This purges session files older than X, where X is defined in seconds # as the largest value of session.gc_maxfiletime from all your php.ini # files, or 24 minutes if not defined. See /usr/lib/php5/maxfiletime # Look for and purge old sessions every 30 minutes 09,39 * * * * root [ -d /var/lib/php5 ] && find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxfiletime) -printo | xargs -r -0 rm Aquí la única línea que hace algo es la que no empieza con #, y le dice a cron que a los 09 y a los 39 minutos de cada hora haga (como root) todo ese jeroglífico que sigue. En tu sistema HAY algo similar, con la diferencia de que lo hace cada hora y no cada media hora como en el mío. Repito: cron no hace lo que se le antoja sino lo que le indican los archivos en esos directorios. No me entra que estén vacíos, además debería haber un archivo ".placeholder" de 102 bytes de tamaño en cada uno de ellos. Creo que has mirado con un navegador gráfico (como Konqueror o Nautilus) sin fijarte que esté mostrando los archivos ocultos. Además tenés que hacerlo como root. Lo más práctico es abrir una consola de root y ejecutar el mc. Y esto es lo que traduce Thunderbird del archivo ese: # / Etc/cron.d/php5: crontab fragmento de php5, # Esta sesión purga archivos de más de X, donde X se define en segundos, # como el mayor valor de todos los session.gc_maxfiletime de su php.ini, # archivos, o 24 minutos si no se define. Vea /usr/lib/php5/maxfiletime Bueno Sylvia, en definitiva, que los MARK y los log de cron no indican nada anormal en tu PC. Esto no quiere decir que no lo haya, pero no son esos logs los que indican nada sospechoso. El que te va a decir bien cuando se inicia y cierra cada sesión, y cual ha sido el usuario, es /var/log/auth.log. Pero no te dirá lo que ocurre si vos te vas y dejás la PC encendida con una sesión en marcha. Si querés hacer eso por no bancarte todo el inicio y el cierre, por lo menos cerrá la sesión: clic derecho en el escritorio -> Terminar "Fulano"... -> Terminar sesión actual, y con eso tu máquina se quedará en la pantalla de logueo para iniciar sesión, y quien no sepa la contraseña necesaria no podrá iniciar sesión. Y si la inicia quedará registrada esa sesión en auth.log. Otra no se me ocurre. ¡Suerte! Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
El día 17 de diciembre de 2008 22:02, Sylvia Sanchez escribió: > El mié, 17-12-2008 a las 19:22 -0200, Alberto Vicat escribió: > > Sylvia Sanchez escribió: >> >> Vamos por partes: Tengo una idea de quiénes pueden ser y no son >> técnicos. Además lo que buscan es información DENTRO de mi >> computadora. No arreglo nada negándole permisos a los usuarios a >> acceder a cd - usb - etc. > > Creo que eso te lo decían para evitar que bootearan la PC, pero si ella > está encendida... el problema va por otro lado. > Y el log que encontraste con los MARK... contanos bien qué log es, poné > todo el nombre, y más o menos que otras cosas más hay en él. > > Saludos > > > > > El log de los MARK es messages. Y los MARK se repiten el Nov 20 y el Dec > 11. > En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 elemento > dentro de ellas. Encontré que esos cron que abren y cierran sesión en un > segundo se repiten en otros días incluyendo hoy cuando la tenía funcionando > en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué puedo hacerles? ¡No los > quiero! Salvo que sean necesarios > > Le aconsejo de sobremanera el consultar la abundante documentación que posee debian en http://www.debian.org/doc/ y especificamente lo que consulta con respecto a MARK: http://www.linuxsecurity.com/docs/harden-doc/html/securing-debian-howto/ch11.en.html en el punto 11.2.2 I Hay que darse un trabajo tambien. > Salut y Gracias > Sylvia > > > > > -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
El mié, 17-12-2008 a las 19:22 -0200, Alberto Vicat escribió: > Sylvia Sanchez escribió: > > > > Vamos por partes: Tengo una idea de quiénes pueden ser y no son > > técnicos. Además lo que buscan es información DENTRO de mi > > computadora. No arreglo nada negándole permisos a los usuarios a > > acceder a cd - usb - etc. > > Creo que eso te lo decían para evitar que bootearan la PC, pero si ella > está encendida... el problema va por otro lado. > Y el log que encontraste con los MARK... contanos bien qué log es, poné > todo el nombre, y más o menos que otras cosas más hay en él. > > Saludos > > > El log de los MARK es messages. Y los MARK se repiten el Nov 20 y el Dec 11. En cuanto a las carpetas cron, tanto la hourly como la .d tienen 0 elemento dentro de ellas. Encontré que esos cron que abren y cierran sesión en un segundo se repiten en otros días incluyendo hoy cuando la tenía funcionando en mi usuario. ¿Qué son? ¿De dónde salen? ¿Qué puedo hacerles? ¡No los quiero! Salvo que sean necesarios Salut y Gracias Sylvia > > >
Re: Problemas de seguridad
El mié, 17-12-2008 a las 14:37 -0800, Carmen Marcela Alegria C. escribió: > > Vamos por partes, por que ya no entendi del todo. > > Que le llamas "accesos son en busca de informacion"?? Son accesos locales?; > por que de ser asi, estamos hablando de que son de usuarios validos ( > incluyendo tu cuenta). Si es el caso, pues procura que sean solo los > usuarios necesarios y que tengan passwords muy buenos. En condiciones > normales, la informacion de los usuarios por el mismo esquema de Linux, tiene > cierto nivel de seguridad (permisos, cuentas, grupos, etc) y sobre la > informacion del sistema, pues tambien tiene cierto grado de seguridad ( la > mayoria es propiedad de root). > > Si los accesos son remotos (samba, ssh, apache, nfs, etc.) checa que esten > configurados con opciones de seguridad (autenticaciones, permisos, etc) > > Hay un buen de configuraciones que cuidar para "asegurar" un sistema Linux, > ten en mente solo el equilibrio de seguridad/productividad. > > Saludos, > > Marcela Alegria > > Información en mis archivos. Cosas como movimientos de dinero, direcciones, etc. A éso me refiero con información. Y no es remota. Es en persona, frente a frente con la pc. Salut Sylvia
Re: Problemas de seguridad
El mié, 17-12-2008 a las 19:18 -0200, Alberto Vicat escribió: > Sylvia Sanchez escribió: > > > > Acá va otra cosa que encontré en los logs. Éste, si no me falla la > > memoria, es /var/log/auth > > > > > > Dec 16 13:17:01 localhost CRON[10012]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 13:17:01 localhost CRON[10012]: (pam_unix) session closed for > > user root > > Dec 16 14:17:01 localhost CRON[10017]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 14:17:01 localhost CRON[10017]: (pam_unix) session closed for > > user root > > Dec 16 15:17:01 localhost CRON[10022]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 15:17:01 localhost CRON[10022]: (pam_unix) session closed for > > user root > > Dec 16 16:17:01 localhost CRON[10027]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 16:17:01 localhost CRON[10027]: (pam_unix) session closed for > > user root > > Dec 16 17:17:01 localhost CRON[10032]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 17:17:01 localhost CRON[10032]: (pam_unix) session closed for > > user root > > Dec 16 18:17:01 localhost CRON[10037]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 18:17:01 localhost CRON[10037]: (pam_unix) session closed for > > user root > > Dec 16 19:17:02 localhost CRON[10042]: (pam_unix) session opened for > > user root by (uid=0) > > Dec 16 19:17:02 localhost CRON[10042]: (pam_unix) session closed for > > user root > > > > > > En esas horas, sólo estaban mis gatos en casa. ¿Qué significa ésto? > > ¿Es normal? > > > > Desde ya, gracias > > Sylvia > > Pues al parecer tus gatos no solamente saben de ratones, sino también de > teclados. > X-DDD > > No, en serio: en auth están los inicios y cierres de sesión. > Pero te diría que tenés algo configurado en cron para que se ejecute > cada hora. Y al parecer es muy rápido porque abre y cierra sesión en el > mismo segundo. Presumo que tu máquina queda encendida aunque a los > michis les moleste el zumbidito del cooler, ¿es así? > > Fijate qué tenés en /etc/cron.hourly/, y suponiendo que allí no hubiera > nada, en /etc/cron.d/ > En alguno de los dos hay algo que se ejecuta cada hora. > > Saludos > Bueno, A mis michis no les molesta el zumbidito del cooler... sin embargo yo siempre apago la pc cuando me voy de casa aunque crea que voy a volver enseguida. Sólo si queda alguien (como mi madre, p. ej) la dejo prendida. Salut Gracias Sylvia >
Re: Problemas de seguridad
El mar, 16-12-2008 a las 23:42 +, Sylvia Sanchez escribió: > > ¡Hola gente! > Tengo el siguiente problema: Estoy > prácticamente segura que una o más personas han accedido físicamente a > mi computadora sin mi conocimiento ni (por supuesto) mi aprobación. > Lo que yo quiero saber es cómo puedo averiguar si han accedido a algún > usuario o no. Es decir, los logs con las entradas aceptadas y las > rechazadas ¿dónde están? ¿Hay alguna otra cosa que deba mirar? > Los logs estan en /var/log y el que tenes que mirar especificamente es auth.log En cuanto a la segunda pregunta: por tus dudas, yo empezaria leyendo http://www.debian.org/doc/manuals/securing-debian-howto/ > > Desde ya, gracias > Sylvia > > PD: Se aceptan consejos de seguridad para el futuro. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
--- El mié 17-dic-08, Sylvia Sanchez escribió: > De:: Sylvia Sanchez > Asunto: Re: Problemas de seguridad > A: "Debian Usuarios" > Fecha: miércoles, 17 diciembre, 2008, 2:41 pm > Vamos por partes: Tengo una idea de quiénes pueden ser y > no son > técnicos. Además lo que buscan es información DENTRO de > mi computadora. > No arreglo nada negándole permisos a los usuarios a > acceder a cd - usb - > etc. > > > El mié, 17-12-2008 a las 08:25 -0600, Moises Brenes > escribió: > > > 2008/12/16 Carmen Marcela Alegria C.: > > > > > > De las recomendaciones para el futuro, pues la > seguridad cuando se tiene acceso fisico, va desde poner > password al bios, no permitir que sean usados cdrom/dvd/usb > para boot, usar los usuarios minimos, servicios minimos y > procurar tener muy buenos passwords. > > > > > > > Y si aun es mas la desconfianza poner candado al > gabinete para que no > > lo desensamblen y hagan un 'clear' del CMOS (y > evitar que quiten o > > cambien la clave para acceder a la configuracion del > BIOS) > > > > -- > > シャカ > > mbrenes.blogspot.com | sibu.homelinux.org > > debian gnu/linux > > > > Para que no se me olvide > http://wiki.debian.org/Normas_Lista_Gmail > > > > Sylvia, Vamos por partes, por que ya no entendi del todo. Que le llamas "accesos son en busca de informacion"?? Son accesos locales?; por que de ser asi, estamos hablando de que son de usuarios validos ( incluyendo tu cuenta). Si es el caso, pues procura que sean solo los usuarios necesarios y que tengan passwords muy buenos. En condiciones normales, la informacion de los usuarios por el mismo esquema de Linux, tiene cierto nivel de seguridad (permisos, cuentas, grupos, etc) y sobre la informacion del sistema, pues tambien tiene cierto grado de seguridad ( la mayoria es propiedad de root). Si los accesos son remotos (samba, ssh, apache, nfs, etc.) checa que esten configurados con opciones de seguridad (autenticaciones, permisos, etc) Hay un buen de configuraciones que cuidar para "asegurar" un sistema Linux, ten en mente solo el equilibrio de seguridad/productividad. Saludos, Marcela Alegria ¡Todo sobre Amor y Sexo! La guía completa para tu vida en Mujer de Hoy. http://mx.mujer.yahoo.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
Y éste es otro log: zenith :0Tue Dec 16 21:30 - 23:34 (02:04) reboot system boot 2.6.18-4-686 Tue Dec 16 21:28 - 23:34 (02:06) root :0Tue Dec 16 21:23 - down (00:03) zenith :0Tue Dec 16 08:57 - 11:58 (03:01) reboot system boot 2.6.18-4-686 Tue Dec 16 08:54 - 21:26 (12:32) Nuevamente ¿qué significa cada cosa? Desde ya, muchas gracias Sylvia
Re: Problemas de seguridad
Sylvia Sanchez escribió: Acá va otra cosa que encontré en los logs. Éste, si no me falla la memoria, es /var/log/auth Dec 16 13:17:01 localhost CRON[10012]: (pam_unix) session opened for user root by (uid=0) Dec 16 13:17:01 localhost CRON[10012]: (pam_unix) session closed for user root Dec 16 14:17:01 localhost CRON[10017]: (pam_unix) session opened for user root by (uid=0) Dec 16 14:17:01 localhost CRON[10017]: (pam_unix) session closed for user root Dec 16 15:17:01 localhost CRON[10022]: (pam_unix) session opened for user root by (uid=0) Dec 16 15:17:01 localhost CRON[10022]: (pam_unix) session closed for user root Dec 16 16:17:01 localhost CRON[10027]: (pam_unix) session opened for user root by (uid=0) Dec 16 16:17:01 localhost CRON[10027]: (pam_unix) session closed for user root Dec 16 17:17:01 localhost CRON[10032]: (pam_unix) session opened for user root by (uid=0) Dec 16 17:17:01 localhost CRON[10032]: (pam_unix) session closed for user root Dec 16 18:17:01 localhost CRON[10037]: (pam_unix) session opened for user root by (uid=0) Dec 16 18:17:01 localhost CRON[10037]: (pam_unix) session closed for user root Dec 16 19:17:02 localhost CRON[10042]: (pam_unix) session opened for user root by (uid=0) Dec 16 19:17:02 localhost CRON[10042]: (pam_unix) session closed for user root En esas horas, sólo estaban mis gatos en casa. ¿Qué significa ésto? ¿Es normal? Desde ya, gracias Sylvia Pues al parecer tus gatos no solamente saben de ratones, sino también de teclados. X-DDD No, en serio: en auth están los inicios y cierres de sesión. Pero te diría que tenés algo configurado en cron para que se ejecute cada hora. Y al parecer es muy rápido porque abre y cierra sesión en el mismo segundo. Presumo que tu máquina queda encendida aunque a los michis les moleste el zumbidito del cooler, ¿es así? Fijate qué tenés en /etc/cron.hourly/, y suponiendo que allí no hubiera nada, en /etc/cron.d/ En alguno de los dos hay algo que se ejecuta cada hora. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
Sylvia Sanchez escribió: Vamos por partes: Tengo una idea de quiénes pueden ser y no son técnicos. Además lo que buscan es información DENTRO de mi computadora. No arreglo nada negándole permisos a los usuarios a acceder a cd - usb - etc. Creo que eso te lo decían para evitar que bootearan la PC, pero si ella está encendida... el problema va por otro lado. Y el log que encontraste con los MARK... contanos bien qué log es, poné todo el nombre, y más o menos que otras cosas más hay en él. Saludos -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
Acá va otra cosa que encontré en los logs. Éste, si no me falla la memoria, es /var/log/auth Dec 16 13:17:01 localhost CRON[10012]: (pam_unix) session opened for user root by (uid=0) Dec 16 13:17:01 localhost CRON[10012]: (pam_unix) session closed for user root Dec 16 14:17:01 localhost CRON[10017]: (pam_unix) session opened for user root by (uid=0) Dec 16 14:17:01 localhost CRON[10017]: (pam_unix) session closed for user root Dec 16 15:17:01 localhost CRON[10022]: (pam_unix) session opened for user root by (uid=0) Dec 16 15:17:01 localhost CRON[10022]: (pam_unix) session closed for user root Dec 16 16:17:01 localhost CRON[10027]: (pam_unix) session opened for user root by (uid=0) Dec 16 16:17:01 localhost CRON[10027]: (pam_unix) session closed for user root Dec 16 17:17:01 localhost CRON[10032]: (pam_unix) session opened for user root by (uid=0) Dec 16 17:17:01 localhost CRON[10032]: (pam_unix) session closed for user root Dec 16 18:17:01 localhost CRON[10037]: (pam_unix) session opened for user root by (uid=0) Dec 16 18:17:01 localhost CRON[10037]: (pam_unix) session closed for user root Dec 16 19:17:02 localhost CRON[10042]: (pam_unix) session opened for user root by (uid=0) Dec 16 19:17:02 localhost CRON[10042]: (pam_unix) session closed for user root En esas horas, sólo estaban mis gatos en casa. ¿Qué significa ésto? ¿Es normal? Desde ya, gracias Sylvia
Re: Problemas de seguridad
Encontré en uno de los logs: Dec 16 12:34:51 localhost -- MARK -- Dec 16 12:54:51 localhost -- MARK -- Dec 16 13:14:51 localhost -- MARK -- Dec 16 13:34:51 localhost -- MARK -- Dec 16 13:54:52 localhost -- MARK -- Dec 16 14:14:52 localhost -- MARK -- Dec 16 14:34:52 localhost -- MARK -- Dec 16 14:54:52 localhost -- MARK -- Dec 16 15:14:52 localhost -- MARK -- Dec 16 15:34:52 localhost -- MARK -- Dec 16 15:54:53 localhost -- MARK -- Dec 16 16:14:53 localhost -- MARK -- Dec 16 16:34:53 localhost -- MARK -- Dec 16 16:54:53 localhost -- MARK -- Dec 16 17:14:53 localhost -- MARK -- Dec 16 17:34:53 localhost -- MARK -- Dec 16 17:54:53 localhost -- MARK -- Dec 16 18:14:54 localhost -- MARK -- Dec 16 18:34:54 localhost -- MARK -- Dec 16 18:54:54 localhost -- MARK -- Dec 16 19:14:54 localhost -- MARK -- Dec 16 19:34:54 localhost -- MARK -- Dec 16 19:54:54 localhost -- MARK -- ¿Me puede decir alguien qué quiere decir? Gracias Sylvia
Re: Problemas de seguridad
Vamos por partes: Tengo una idea de quiénes pueden ser y no son técnicos. Además lo que buscan es información DENTRO de mi computadora. No arreglo nada negándole permisos a los usuarios a acceder a cd - usb - etc. El mié, 17-12-2008 a las 08:25 -0600, Moises Brenes escribió: > 2008/12/16 Carmen Marcela Alegria C.: > > > > De las recomendaciones para el futuro, pues la seguridad cuando se tiene > > acceso fisico, va desde poner password al bios, no permitir que sean usados > > cdrom/dvd/usb para boot, usar los usuarios minimos, servicios minimos y > > procurar tener muy buenos passwords. > > > > Y si aun es mas la desconfianza poner candado al gabinete para que no > lo desensamblen y hagan un 'clear' del CMOS (y evitar que quiten o > cambien la clave para acceder a la configuracion del BIOS) > > -- > シャカ > mbrenes.blogspot.com | sibu.homelinux.org > debian gnu/linux > > Para que no se me olvide http://wiki.debian.org/Normas_Lista_Gmail > >
Re: Problemas de seguridad
2008/12/16 Carmen Marcela Alegria C. : > > De las recomendaciones para el futuro, pues la seguridad cuando se tiene > acceso fisico, va desde poner password al bios, no permitir que sean usados > cdrom/dvd/usb para boot, usar los usuarios minimos, servicios minimos y > procurar tener muy buenos passwords. > Y si aun es mas la desconfianza poner candado al gabinete para que no lo desensamblen y hagan un 'clear' del CMOS (y evitar que quiten o cambien la clave para acceder a la configuracion del BIOS) -- シャカ mbrenes.blogspot.com | sibu.homelinux.org debian gnu/linux Para que no se me olvide http://wiki.debian.org/Normas_Lista_Gmail -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
El 17 de diciembre de 2008 6:42, Carmen Marcela Alegria C. < alegria...@yahoo.com.mx> escribió: > --- El mar 16-dic-08, Sylvia Sanchez escribió: > > > De:: Sylvia Sanchez > > Asunto: Problemas de seguridad > > A: "Debian Usuarios" > > Fecha: martes, 16 diciembre, 2008, 5:42 pm > > ¡Hola gente! > > Tengo el siguiente problema: Estoy > > prácticamente > > segura que una o más personas han accedido físicamente a > > mi computadora > > sin mi conocimiento ni (por supuesto) mi aprobación. Lo > > que yo quiero > > saber es cómo puedo averiguar si han accedido a algún > > usuario o no. Es > > decir, los logs con las entradas aceptadas y las rechazadas > > ¿dónde > > están? ¿Hay alguna otra cosa que deba mirar? > > > > > > Desde ya, gracias > > Sylvia > > > > PD: Se aceptan consejos de seguridad para el futuro. > > Sylvia, > > como comentan en correos anteriores, en /var/log encontraras practicamente > todas las bitacoras. con last, o bien con ver exactamente las bitacoras te > confirmara tus sospechas. > > De las recomendaciones para el futuro, pues la seguridad cuando se tiene > acceso fisico, va desde poner password al bios, no permitir que sean usados > cdrom/dvd/usb para boot, usar los usuarios minimos, servicios minimos y > procurar tener muy buenos passwords. > > Saludos, > > Marcela Alegria > > > > ¡Todo sobre Amor y Sexo! > La guía completa para tu vida en Mujer de Hoy. > http://mx.mujer.yahoo.com/ > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > Me apunto eso del "last" que no lo conocía!!! Tb puedes echar un ojillo al /var/log/auth :D
Re: Problemas de seguridad
--- El mar 16-dic-08, Sylvia Sanchez escribió: > De:: Sylvia Sanchez > Asunto: Problemas de seguridad > A: "Debian Usuarios" > Fecha: martes, 16 diciembre, 2008, 5:42 pm > ¡Hola gente! > Tengo el siguiente problema: Estoy > prácticamente > segura que una o más personas han accedido físicamente a > mi computadora > sin mi conocimiento ni (por supuesto) mi aprobación. Lo > que yo quiero > saber es cómo puedo averiguar si han accedido a algún > usuario o no. Es > decir, los logs con las entradas aceptadas y las rechazadas > ¿dónde > están? ¿Hay alguna otra cosa que deba mirar? > > > Desde ya, gracias > Sylvia > > PD: Se aceptan consejos de seguridad para el futuro. Sylvia, como comentan en correos anteriores, en /var/log encontraras practicamente todas las bitacoras. con last, o bien con ver exactamente las bitacoras te confirmara tus sospechas. De las recomendaciones para el futuro, pues la seguridad cuando se tiene acceso fisico, va desde poner password al bios, no permitir que sean usados cdrom/dvd/usb para boot, usar los usuarios minimos, servicios minimos y procurar tener muy buenos passwords. Saludos, Marcela Alegria ¡Todo sobre Amor y Sexo! La guía completa para tu vida en Mujer de Hoy. http://mx.mujer.yahoo.com/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
2008/12/16 Moises Brenes : > Para hechar un vistazo rapidamente: > > last -n x > > donde x = cantidad de ultimos accesos > > -- > シャカ > mbrenes.blogspot.com | sibu.homelinux.org > debian gnu/linux > > Para que no se me olvide http://wiki.debian.org/Normas_Lista_Gmail > Esa orden no la conocía. Gracias
Re: Problemas de seguridad
Para hechar un vistazo rapidamente: last -n x donde x = cantidad de ultimos accesos -- シャカ mbrenes.blogspot.com | sibu.homelinux.org debian gnu/linux Para que no se me olvide http://wiki.debian.org/Normas_Lista_Gmail -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad
On Tuesday 16 December 2008 21:42:33 Sylvia Sanchez wrote: > ¡Hola gente! > Tengo el siguiente problema: Estoy prácticamente > segura que una o más personas han accedido físicamente a mi computadora > sin mi conocimiento ni (por supuesto) mi aprobación. Lo que yo quiero > saber es cómo puedo averiguar si han accedido a algún usuario o no. Es > decir, los logs con las entradas aceptadas y las rechazadas ¿dónde > están? ¿Hay alguna otra cosa que deba mirar? > > > Desde ya, gracias > Sylvia > > PD: Se aceptan consejos de seguridad para el futuro. entra como root en /var/log/ y esplayate nomas..ahi estan las entradas, las salidas y las movidas dentro del sist. saludos! -- --- This message doesn't contain viruses, because it has been created with Linux. -- Excalibur- Debian GNU/Linux User #136 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Re: Problemas de seguridad??
On Wed, Oct 03, 2001 at 11:17:40AM -0300, Santiago Pastorino wrote: > Corri el nessus en mi pc y en el reporte me salio lo siguiente: > > > . Information found on port general/udp > > > For your information, here is the traceroute to 127.0.0.1 : > 127.0.0.1 > > Este primer punto no se que significa, pero no creo que sea ningun > problema de seguridad. > Evidentemente, es informativo, no tenías que haber habilitado este chequeo porque no tiene ningún sentido en localhost. > > . Warning found on port unknown (32768/udp) > (..) > Supongo que si lo habilita portmap desinstalando el paquete > bastaría para sacarlo. > Gracias, saludos. > Toda esta información está en el "Securing Debian Manual" http://www.debian.org/doc/admin-manuals#securing (y si alguien no la ve que me lo diga y la añado...) Un saludo Javi PS: La traducción al castellano no está totalmente actualizada
Re: Problemas de seguridad??
Sera todo los puerto que no presises el portmap odupa estos puertos sunrpc 111/tcp portmapper # RPC 4.0 portmapper TCP sunrpc 111/udp portmapper # RPC 4.0 portmapper UDP El Mié 03 Oct 2001 11:17, Santiago Pastorino escribió: > Corri el nessus en mi pc y en el reporte me salio lo siguiente: > > > . Information found on port general/udp > > > For your information, here is the traceroute to 127.0.0.1 : > 127.0.0.1 > > Este primer punto no se que significa, pero no creo que sea ningun > problema de seguridad. > > > . Warning found on port unknown (32768/udp) > > > > The statd RPC service is running. > This service has a long history of > security holes, so you should really > know what you are doing if you decide > to let it run. > > * NO SECURITY HOLE REGARDING THIS > PROGRAM HAVE BEEN TESTED, SO > THIS MIGHT BE A FALSE POSITIVE * > > We suggest you to disable this > service. > > > Risk factor : High > CVE : CVE-1999-0018 > > Y esto es porque tengo el puerto 32768 abierto, pero para que > sirve dicho puerto?? me parece que lo habilita el paquete > portmap, no estoy seguro, y si ese puerto no es habilitado por > el portmap quien lo habilita? > Para que sirve el portmap? > Supongo que si lo habilita portmap desinstalando el paquete > bastaría para sacarlo. > Gracias, saludos.
