Hola!
¿De qué manera, podría saber quién (o qué proceso) ha modificado un archivo?
En un dominio de mi servidor están apareciendo cosas raras, posiblemente
sea un ataque de inyección, ¿cómo podría entender y aislar lo que ocurre?
Os cuento...
En el dominio tengo un drupal 6.13 en modo de man
Bueno, en el intento este de crear de nuevo badopi, se me ocurre algo que
puede sonar muy absurdo.
Es una idea que dejo caer, difícil de llevar a buen puerto, pero que podría
tener su gracia.
Básicamente se trataría de hacer una especie de Podcast friki, donde se
hablara de cualquier cosa, y d
Hola,
> Hola!
>
> ¿De qué manera, podría saber quién (o qué proceso) ha modificado un archivo?
Me viene a la cabeza http://www.snort.org/ y tener configurado de
forma correcta la política de SELinux (si se quiere utilizar claro).
--
Oscar Osta Pueyo
oostap.lis...@gmail.com
_kiakli_
http://fedo
> En un dominio de mi servidor están apareciendo cosas raras, posiblemente
> sea un ataque de inyección, ¿cómo podría entender y aislar lo que ocurre?
> [..]
Bueno, yo tengo ni idea, pero te doy mi punto de vista...
A priori, veo mas facil que sea el usuario FTP, o la web que este
comprometida,
El dom, 28-03-2010 a las 12:24 +0200, Joan Puiggali escribió:
> Aqui lo dejo, ni que sea para crear un poco de ruido para la lista...
RadioBadopi? xD
--
___
Comandob mailing list
Comandob@badopi.org
http://lists.badopi.org/mailman/listinfo/comandob
Buenas,
puedes usar "inotify-tools" para monitorizar los accesos de un
directorio/archivo. Cuando detectes esos accesos, puedes hacer un lsof o
algo del estilo para ver quien lo tiene abierto!
Por cierto, creo que es la primera vez que escribo en esta lista!
No seáis muy crueles conmigo XDD
Slds
Joan Puiggali escribió:
A priori, veo mas facil que sea el usuario FTP, o la web que este
comprometida, que el servidor.. no por sencillez sino por estadística de lo
que suele pasar...
Bingo, Joan! ha sigut per FTP.
He canviat la contrasenya i estaré "al loro"...
Gràcies, a tots, pels s
> puedes usar "inotify-tools" para monitorizar los accesos de un
> directorio/archivo. Cuando detectes esos accesos, puedes hacer un lsof o
> algo del estilo para ver quien lo tiene abierto!
esto para mi seria el siguiente paso, pero de momento, empezaría por lo que
puse en el otro correo... a lo
> Bingo, Joan! ha sigut per FTP.
> He canviat la contrasenya i estaré "al loro"...
Gracias a ti, la pregunta estaba bien planteada y merecía el esfuerzo de
responderte sin tonterias (esto va por los que alguna vez blasfeman que aquí
se responde mal) en horas has tenido varias respuestas por par
El dom, 28-03-2010 a las 15:38 +0200, Jordi Casas escribió:
> Por cierto, creo que es la primera vez que escribo en esta lista!
> No seáis muy crueles conmigo XDD
Eres conciente de que ahora la has cagado, al decir esa fantastica
frase, no ? :-P
--
___
El dom, 28-03-2010 a las 15:38 +0200, Jordi Casas escribió:
> Buenas,
>
> puedes usar "inotify-tools" para monitorizar los accesos de un
> directorio/archivo. Cuando detectes esos accesos, puedes hacer un lsof o
> algo del estilo para ver quien lo tiene abierto!
Llego tarde, pero quizás para la p
a mi en un servidor de hosting compartit en fotia merda en un index.php i el
que vaig fer va ser de posar nomes permisos de lectura!! i no en va fotre
merda.. jo parlo d'un wordpress eeeh
si el servidor està malt configurat i el porta unes altres persones potser
es problema d'ells!!!
també pots p
El dom, 28-03-2010 a las 21:14 +0200, jors escribió:
> ¡A por eeel! xD
Joder Jors, no seas tan xungo con el que es nuevo en la lista y no le
vamos a contar a todo el mundo que se cargo su Htc Magic 10 horas
despues de que le llegase.. DOH! xD
--
__
Mola,
Seria posible ver los logs del servidor Web a mano?
Es muy probable que los visitantes a la web vulnerada estén siendo
atacados activamente.
Lo que se necesita en este caso no es monitorizar el sistema de
ficheros, sino los accesos al web server. El vector de ataque es vía
web.
La
14 matches
Mail list logo
