[ Wed, 21 Jul 2004 18:15:05 -0600 ] Allam escribi�: > Hace un tiempo instale una maquina con wody que brindaba servicios de > telnet, ftp, web y era la salida para 3 maquinas hacia la red interna > que a su vez tenia salida a internet. > Ayer me encontre la m�quina apagada, entonces la encend�, me di cuenta > que no cargaba las X, y no me dejaba conectarme bajo ningun usuario, > solo como root (Localmente) remotamente (telnet) no hay manera, puesto
No es muy buena idea tener las X instaladas en un servidor, cuanto menos tengas instalado mejor. > que el root no podia conectarse por telnet. El servicio ftp y web > trabajan normal. > La computadora ya no hace NAT para que las tres m�quinas tengan salida a > la red interna institucional y por ende a internet. > > Ahora, como saber que pas�???? > Puede que haya petado el disco duro y haya perido datos, y por eso tu configuraci�n ahora no es la correcta. Puedes analizar los logs a ver si encuentras un fallo en la ejecuci�n de alg�n programa, pero si te han hackeado seguramente mirar los logs no servir� de nada. Si tienes algun programa como tripwire, puedes mirar a ver si te han modificado alg�n binario o instalado alg�n rootkit. Instalate alg�n sistema de deteccion de intrusi�n para futuros problemas de este tipo. Saludos Aritz Beraza Garayalde [Rei]
