Saludos: En base a lo expresado resultaría ligero dar una recomendación, pues la base de un buen diagnóstico es tener la información más exacta posible. Todos los indicios "expuestos" apuntan a un compromiso del servidor y la generación de algún tipo de tráfico anómalo (Por ejemplo DDoS).
Sería indicado y recomendable, el identificar al incidente, detectando el evento. En segunda instancia, identificar las fuentes u orígenes de los atacantes y que no hayan sido suplantadas o estén siendo falsificadas. Dependiendo de las políticas de la red o dispositivos utilizados se puede realizar configuraciones para identificarlos. El apoyarse de herramientas que puedan mostrar estadísticas que muestren picos de tráfico, y que puedan almacenarlas en alguna base de datos, son vitales para realizar un análisis forense, aparte claro está de realizar el análisis forense al servidor comprometido. Por ejemplo una excelente herramientas que pueda ayudar en este propósito es Xplico - http://www.xplico.org. Ojo, que por metodología forense el servidor en el cual se ha presentado el incidente no debería ser utilizado hasta obtener los resultados del análisis forense, la finalidad es conocer toda la información que sea posible obtener sobre el incidente. Como se ha mencionado antes, el tener una herramienta como explico en funcionamiento, (en otro equipo), ayudará y apoyará con el análisis forense a nivel del tráfico de la red. Dado que la información podrá ser contrastada y corroborada. Atte: -- Alonso Eduardo Caballero Quezada aka ReYDeS - [email protected] Brainbench Certified Network Security & Computer Forensics (US) www.npros.com.pe - www.ReYDeS.com - www.noticiastrujillo.pe _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
