Luis Vivero wrote:
> Estimados,
>
> En una maquina que tiene RedHat Enterprise Linux ES release 4 se esta
> mostrando mal el tamaño de un archivo.
> La particion / tiene un tamaño de 15GB, y el archivo /var/log/lastlog
> pega
> 1.2T , siendo que /var esta en el mismo sistema de archivos que / , es
> decir, no hay ese espacio disponible en ninguna parte.
[...]
> Bueno, mi jefe quiere saber porque esta ocurriendo...alguna idea?
yo haria trabajar a los de Redhat, si Uds. estan pagando soporte, ellos
deberian hacerse cargo pues...
--
Ricardo Mun~oz A.
Usuario Linux #182825 (counter.li.org)
From [EMAIL PROTECTED] Thu Nov 30 09:28:04 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Thu Nov 30 09:23:05 2006
Subject: posible ataque ??
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
2006/11/30, Felipe Tornvall N. <[EMAIL PROTECTED]>:
> On Wednesday 29 November 2006 21:12, Rodrigo Fuentealba wrote:
> > Dele con cambiar el puerto SSH... ssh es el 22, y en el 22 se queda.
>
> nunca esta demás algo de paranoía....
>
pero la paranoia debe apuntar en una dirección correcta: debes
configurar bien el ssh y darle algunas reglitas al firewall para que
la conexión se comporte como "tú" quieres...
>
> firewall no... pero si un ids o mejor aún un ips...
me refería a medidas básicas para las que ya tienes soporte en
netfilter, ¿para qué agregar más? KISS!!! Luego no sólo tendrás que
preocuparte por netfilter y ssh, sino también por actualizar tu
sistema IDS cuando tenga pifias, o agregarle más reglas al IDS, o
reconfigurar... si caemos en esas políticas de que "nada es
suficientemente seguro", nos pasaremos la vida parchando tonteritas
(aunque sea con apt-get upgrade; yum upgrade; swaret --upgrade), y
nunca tendremos tiempo para producir algo.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org
