Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > Sentido pesame* Me adhiero.
> intercalado: > > At 09:22 11-12-2006, augusto ingunza wrote: > >Amigos: > > > >Tengo un problema con mi Linux, la semana pasada > >detecté que habÃa una cuenta de usuario que fué creada > >para un fin pero últimamente no tenÃa uso, la semana > >pasada pude detectar que estaba siendo usada > >remotamente con una conexión via ssh y estaba ocupando > >los dos procesadores que tengo en esta PC, estaba > >corriendo dos programas "pscan2" y "scan" que ya và en > >internet que es un gusano que ataca linux, bueno lo > >encontré desparramado por todos lados y finalmente lo > >corté, > > Deberias reinstalar el sistema operativo... muchos hacker > juntan (via binders o similares) troyanos backdoors con programas > utiles como "ps", "mail", "ls", etc. Cierto. Aunque es mas bien probable que en este caso el visitante no deseado haya encontrado una cuenta en desuso con password idiota (o el ex-usuario se la soplo), y estaba usando tu cacharro para sus nefsatos fines. En el proyecto Honeynet plantearon un desafio, dando la imagen del disco de un equipo donde un jaquel habia hecho de las suyas durante una media hora, solicitando un resumen lo mas completo posible de lo que habia hecho. En promedio quienes respondieron invirtieron algo de 35 horas-hombre de analisis, y cada uno reporto alguna cosa que ninguno de los demas detecto. O sea, analizar lo que paso aca (de parte de gente entendida!) con alguna probabilidad de pillar /todo/ llevara uno o dos centenares de horas o asi por hora de conexion del graciocito... un buen par de meses de trabajo duro? Mas mejor, cepillar y reinstalar. Eliminar todo lo innecesario, mantener todo rigurosamente al dia. Passwords no adivinables, eliminar (o al menos deshabilitar) cuentas en desuso, etc. Tal vez aplicar algo como Bastille. Como dicen por alli, "montones de ropa sucia sirven para que aniden ratones"... -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Tue Dec 12 00:31:39 2006 From: [EMAIL PROTECTED] (Guillermo Parada) Date: Tue Dec 12 00:25:26 2006 Subject: Consulta e invitacion a practica Message-ID: <[EMAIL PROTECTED]> Hola amigos de la lista: Tengo que enviar comandos a un equipo via puerto serial. Que herramientas existen en linux que sean recomendables para implementar este tipo de pequeñas aplicadciones. La aplicacion no sera orientada a menu, sino a un comando que se invoque desde el shell con parametros, algo asi: mi_comando_a implementar -i id_equipo_target -o archivo_salida_respuesta - l archivo_log -t time_out_en_segundos -p puerto La respuesta del equipo target siempre es del tipo string+<CR><LF> Nota: Se isa id_equipo_target, puesto que mi_comando_a_implementar se conecta con un concentrador de datos y este a su ves se conecta con uno de muchos equipo mediante una comunicacion maestro esclavo sobre las lineas electricas. ----------- RS-232 ----------------------------------- Power Line Communication - PC |----------------------| concentrador de datos !---------------+------------------------+--------- ----------- ------------------------------------ | | +-----+----+ +-----+----+ | Equipo | | Equipo | |ID Target| |ID otro | +------------+ +------------+ Respecto de la invitacion a realizar practica, es para un estudiante de ing. informatica y uno de ing electronica, idealmente con interes en linux, sistemas embebidos y linux embebidos. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061212/89dedfc3/attachment.html From [EMAIL PROTECTED] Tue Dec 12 01:10:48 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Tue Dec 12 01:04:32 2006 Subject: Consulta e invitacion a practica In-Reply-To: Your message of "Tue, 12 Dec 2006 00:31:39 -0300." <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Guillermo Parada <[EMAIL PROTECTED]> wrote: [HTML, pero igual...] > Hola amigos de la lista: > Tengo que enviar comandos a un equipo via puerto serial. Que herramientas > existen en linux que sean recomendables para implementar este tipo de > pequeñas aplicadciones. Leer/escribir de /dev/ttyS<X> del caso. Es bastante trivial hacer eso en C, o en Perl, etc. Incluso (mas trabajosamente) en shell. > La aplicacion no sera orientada a menu, sino a un comando que se invoque > desde el shell con parametros, algo asi: > > mi_comando_a implementar -i id_equipo_target -o archivo_salida_respuesta - l > archivo_log -t time_out_en_segundos -p puerto > La respuesta del equipo target siempre es del tipo string+<CR><LF> Dale con C, o lo que quieras. Esto es facil de manejar. > Nota: Se isa id_equipo_target, puesto que mi_comando_a_implementar se > conecta con un concentrador de datos y este a su ves se conecta con uno de > muchos equipo mediante una comunicacion maestro esclavo sobre las lineas > electricas. [mono hecho bolsa por HTMLizacion omitido] > Respecto de la invitacion a realizar practica, es para un estudiante de > ing. informatica y uno de ing electronica, idealmente con interes en linux, > sistemas embebidos y linux embebidos. Y por que &%$ mezclas una consulta con una oferta?! -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
