Manel Marin dijo:
> �Hay alguna forma de que dselect, dpkg o apt reinstalen todos los binarios
> desde los discos de Potato sin perder configuraciones y sin borrarlo todo?
Yo reinstalar�a, en serio. Un sistema comprometido es muy chungo de limpiar.
No sabes d�nde te han dejado regalitos. Hazte copias del /etc/ y dem�s archivos
que necesites, y con paciencia d�jalo como lo ten�as, pero m�s cerrad�n.
> Bueno creo que (quiero equivocarme) me han hackeado un PC cliente Linux...
Uffff, qu� mal rollo, qu� mal rollo...
> Ya estoy probando el snort para detectar intrusiones
Ya nos contar�s.
> Lo que me despista es que gran cantidad de archivos del sistema estan fechados
> como 29 Ago 11:57 (lo miro desde el mc) incluyendo los directorios /usr/bin,
> /usr/doc, /usr/lib...
Y hacer un FTP a una m�quina limpia y sobreescribir todos estos directorios con
los limpios?
Y hacer una partici�n para /bin /sbin y similares y montarla en s�lo lectura
para evitar que te reescriban archivos del sistema?
Y un apt-get --reinstall install paquete1 paquete2 paqueteN?
> 2) por negligencia por mi parte he usado el mismo password para usuario y root
> que el de la cuenta de correo POP3 que circula en texto plano por la red cada
> vez que accedo al correo (jo que fallo, les he regalado el password)
Las contrase�as, como los cepillos de dientes: una por usuario y cambi�ndola
cada tres meses (o m�s a menudo).
> Lo peor es que si han llegado al cliente seguramente tambi�n han hackeado el
> servidor :-((((
Ponte muy paran�ico. Reinstala, reinstala, reinstala :-(
> Porfa decidme que estoy equivocado...
Desde aqu� no sabr�a dec�rtelo, pero seguro que hay por ah� documentos sobre
c�mo detectar intrusiones. Yo tengo unos cuantos, imprimidos, y no recuerdo de
d�nde los baj� :-( Seguro que era de sitios de *BSD, pero ya te digo... no
recuerdo.
Mucha suerte!
--
Now may you code in the power of the Source; may the Kernel, the Libraries
and the
Utilities be with you, throughout all Distributions, until the end of the
Epoch. Amen.
Barbwired (The Translatrix) - U. Complutense de Madrid - Filolog�a Inglesa
Web personal http://www.bigfoot.com/~barbwired/
Proudly running Debian GNU/Linux 2.3 Woody (Kernel 2.2.16) on a Dell Laptop
