El 4/11/05, Arturo 'Buanzo' Busleiman[EMAIL PROTECTED] escribió:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lautaro Di Martino wrote:
Todo lo que esponen en la lista son muchas de las cosas a tener en
cuenta. O sea practicamente vas a tener que auto auditarte la
seguridad de tu
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Lautaro Di Martino wrote:
Instalar el Server de 0 es, como decirlo, rendirse a una situación asi.
Volanteando por email =P
Si es un server con propositos comerciales (no tengo todos los mensajes del
thread en mente, sorry),
tal vez SI valga la
Todo lo que esponen en la lista son muchas de las cosas a tener en
cuenta. O sea practicamente vas a tener que auto auditarte la
seguridad de tu equipo.
De entrada, antes de ver todo: usuarios con ID 0, rootkits, etc.,
antes que todo eso, filtraría ssh por iptables. Filtraría todo lo que
más pueda
Fijate que no haya creado algun usuario y no haya creado una entrada
en el sudo .
On 10/30/05, Arturo 'Buanzo' Busleiman [EMAIL PROTECTED] wrote:
On Sat, 29 Oct 2005, Sebastian Bassi wrote:
Depende de lo que haya hecho mientras tenia la clave. Si se creo un
usuario, puede acceder con ese
Y si le cambias el pass a root directamente?, creo que eso te evitaría
mucho tiempo de averiguaciones. :-)
El 29/10/05, Sebastian Bassi[EMAIL PROTECTED] escribió:
On 10/29/05, Alejandro [EMAIL PROTECTED] wrote:
Yo se que lo adcuado -que ademas ya lo hice- es cambiar enseguida que se fue
el
On Sun, 2005-10-30 at 10:53 -0300, Patricio wrote:
Y si le cambias el pass a root directamente?, creo que eso te evitaría
mucho tiempo de averiguaciones. :-)
El 29/10/05, Sebastian Bassi[EMAIL PROTECTED] escribió:
On 10/29/05, Alejandro [EMAIL PROTECTED] wrote:
Yo se que lo adcuado -que
On Sat, 29 Oct 2005, Sebastian Bassi wrote:
Depende de lo que haya hecho mientras tenia la clave. Si se creo un
usuario, puede acceder con ese usuario via SSH y luego hacerse root
con su, eso lo podes hacer via ssh tranquilamente. Asi que lo que se
me ocurre como primera medida es que veas que
Dias atras tuve que darles mi password de root de uno de mis servers Linux a
un flaco que vino a realizar una auditoria externa. Debido a eso me surgio
esta pregunta.
Mi server tiene publicados los servicios SSH (el cual rechaza las conexiones
del usuario root), Web, POP y SMTP.
Yo se que lo
On 10/29/05, Alejandro [EMAIL PROTECTED] wrote:
Yo se que lo adcuado -que ademas ya lo hice- es cambiar enseguida que se fue
el flaco la password de root, pero que hubiera pasado si no la cambiaba ??
Habria algun riesgo de penetracion por parte de este flaco si usa la cuenta
root en los