On Tue, May 21, 2002 at 07:37:58PM +0000, Clark Kent wrote: [...]
> sus contrase?as. Lo que me gustaria saber, es que se hace en estos casos. Depende de la urgencia que tengas. Lo que hiciste hasta ahora es lo correcto para emergencias donde no tienes otro equipo para remplazar el que fue comprometido. Siendo �ste el caso, lo m�s conveniente es editar hosts.allow para evitar conexiones externas a servicios destinados a tu intranet. Una vez hecho �sto y con un Debian actualizado, tienes como primera referencia obligada el manual de seguridad de Debian que tambi�n est� en espa�ol: http://www.debian.org/doc/user-manuals#securing Es corto y muy �til. Luego toca leer un poquito sobre cada uno de los servicios que tienes escuchando hacia internet. Para ver una lista puedes hacer algo como 'netstat -tlnp' > Como puedo hacer para localizar al intruso???? Hay alguna manera de poner > una especie de "trampa" para enga?arlo y poder localizarlo??? Como puedo Localizarlo puede ser dif�cil si no contabas con un paquete como el 'snort', que es muy �til para �sto. En fin, resumiendo: instalar s�lo el software que utilizar�s, editar hosts.allow para no 'publicar' servicios internos, instalar 'snort' para que te informe de intentos de acceso y otras cuestiones, mantener Debian actualizado, filtrar paquetes (ipchains/iptables) para controlar el origen y destino de conexiones y tendr�s un sistema que, con nuestra misma suerte, lleva 2 a�os conectado a Internet sin problemas. Eso s�, nunca aflojar los rigurosos procedimientos de copia de respaldo, tu salvavidas. (salva-trabajo? :-) > saber COMO hizo para entrar??? Que hago??? Trampas... sip, hay gente que se dedica a divertirse con los crackers, muy interesante el proyecto Honeynet (http://www.honeynet.org/) Salu2 y suerte, -- Roberto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
