Hola a todos.
Tengo un servidor de web,correo, etc.. con varias webs alojadas.
Hoy por lam a�ana me ha entrado un haquer: WhackerZ.... y me ha indeado
todas los index.php con una p�gina suya, reivindicativa, etc...
Ya he restaurado el servidor (gracias a las copias..:) ), pero me
gustaria saber c�mo ha podido entrar. Tengo una debian woody actualizada
al m�ximo y con el shorewall haciendo de firewall y capando todos los
puertos excepto :
apache - 80,
postfix - 25,
courier-pop - 110,
ssh - 22,
mysql - 3306
proftpd - 21
El kernel es el 2.4.21.
El muy k... me ha borrado todo el directorio /var/log tambi�n.
Hay alguna manera de saber c�mo ha podido entrar ?
Gracias de antemano.
Jaume.
