[CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?

"Ernesto Pérez Estévez, Ing." ernesto.perez en cedia.org.ec
Dom Dic 29 16:39:53 UTC 2013


> Otra cosa que puedes hacer es hacer su - userz y lanzar el comando 
> history por si el hacker ha sido tan descuidado que no ha borrado el 
> historico de comandos.

no, no su -... mejor less /home/userz/.bash_history verle sin meterse en
el perfil del usuario.. así queda menos riesgosa la cosa.

> 
> Otra cosa, es bastante recomendable utilizar herramientas como fail2ban 
> que permiten banear IPs que intentan hacer ataques DDOS, tambien banean 
> IPs que rastrean tu servicio SSH.
> 
> Si necesitas ayuda profesional, yo soy freelance de sistemas.
> 
> Saludos
> 
> Miguel
> 
> 
> 
> ---
> This email is free from viruses and malware because avast! Antivirus protection is active.
> http://www.avast.com
> 
> 
> This message and any attachments are intended for the use of the addressee or addressees only. The unauthorised disclosure, use, dissemination or copying (either in whole or in part) of its content is not permitted. If you received this message in error, please notify the sender and delete it from your system. Emails can be altered and their integrity cannot be guaranteed by the sender.
> 
> Please consider the environment before printing this email.
> 
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
> 


-- 

Ernesto Pérez
+593 9 9924 6504


Más información sobre la lista de distribución CentOS-es