[CentOS-es] Ayuda con Servidor Comprometido
David González Romero
dgrvedado en gmail.com
Lun Mayo 4 21:59:08 UTC 2015
> Checastes la página.
Si vi, de hecho esto es lo que primero busqué en directorios como
/tmp, /var/tmp y otros similares. Chequee los sitios web alojados por
mi, ninguno con problemas serios. Rebusqué en mi servidor MySQL,
explore los procesos con puertos abiertos en netstat y así
sucesivamente. Luego con herramientas como ClamAv, rkHunter,
chkrootkit y nada desprendió como sistema comprometido. De hecho
rkhunter me indica que mi servicio de rsync es una infección; pero lo
chequee y esta bien, de hecho lo uso.
En las dos ocaciones que mi server estuvo listado
1- Tenia una PC interna con Virus, que usaba el metodo de conectarse a
los SMTP externos. Esto corregido quitando el NAT de las IP internas y
obligando a todos a usar Proxy.
2- Era una cuenta de usuario comprometida de la cual se aprovecharon
para enviar SPAM a través de mi servidor.
No obstante estoy leyendo con detenimiento el Informe del detective de
ESET para tener una mayor comprensión del problema.
Saludos,
David
Más información sobre la lista de distribución CentOS-es