ayunda con logs httpd
Cristian Rodriguez
judas.iscariote en gmail.com
Mie Ago 3 21:56:35 CLT 2005
El 3/08/05, Juan Ramirez<jramig en gmail.com> escribió:
el problema es que la
> empresa que presta el servicio de la base de datos tiene amarrado el
> sistema con mandrake 9.2 con propio kernel desarrolado por ellos (me
> parece que este kernel esta parchado para dar soporte ABI algo que aun
> tengo que averiguar), problema digo en el sentido de que esta version
> de mandrake no tengo muy claro si es que se siguen manteniendo
> actualizaciones de seguridad (si alguien sabe algo del tema seria
> bueno que me lo comentase), encontre el sitio
> http://sunsite.rediris.es/mirror/mandrake-old/updates/9.2/RPMS y
> actualize la distribucion completa o quizas exista otro.
>
Bueno,vas a tener que decirle a tus jefes que el servidor que instalo
la empresa "responsable" del servidor figura comprometido por
atacantes,q ue te estan usando de proxy o vaya a saber de que mas :-(
ademas manadrake-old hasta donde yo se.. no tiene soporte de niguna especie.
>
> el servidor de base de datos lo tengo con iptables y solo dando acceso
> al servicios que corresponden para este servidor (stmp, pop3, web y
> firebird) sin NAT ni proxy ni nada por el estilo y tambien tiene logs
> de correo bastante extraños que por si les interesa los puedo enviar
Otra razon para formatear ves ? "logs extraños en el SMTP" , o al
menos desconectarlo de internet y mover los servicios que deben ser
accesibles de internet hacia otra maquina con una distribucion
soportada.
de mas etsa eciurte que la informacion que esta en las bases de datos
puede haber sido gravemente comprometida.
se ruega presionar el boton de panico.
saludos.
--
Cristian Rodriguez.
"for DVDs in Linux screw the MPAA and ; do dig $DVDs.z.zoy.org ; done | \
perl -ne 's/\.//g; print pack("H224",$1) if(/^x([^z]*)/)' | gunzip"
Más información sobre la lista de distribución Linux