no puedo logearme en X con FC4
Juan Carlos Inostroza
jci en codemonkey.cl
Mar Ago 30 09:04:47 CLT 2005
On Mon, 2005-08-29 at 18:05 -0400, Horst von Brand wrote:
> > Preferible revisar los archivos tipicos (t0rn por ejemplo
> > usa /usr/include/file.h, /usr/include/proc.h y /usr/include/hosts.h que
> > no existen en la distribucion). A pesar que el lkm los oculta al ls, no
> > los puede ocultar para editarlos o hacer un cat ;)
>
> Si el jaquel es cuidadoso, y usa p.ej. adore-ng, puede ocultar el archivo a
> /todos/ los procesos no "autorizados". Idem para procesos, conexiones de
> red, ...
Estadisticamente no son cuidadosos ;)
Sobre todo dejan varios regalos esparcidos por todos lados, como las
instalaciones.
> > una vez que se pillo al visitante indeseable, es mas facil el ver esos
> > procesos y que estan haciendo. lsof da una mano.
>
> Ver arriba.
Ah, pues asi pos si.
> > > - Desde una maquina "limpia" (LiveCD) tirar nmap o un sniffer para ver que
> > > trafico de red hay, contrastar con lo que la maquina misma dice via
> > > netstat, lsof, ...
>
> > Un nmap desde otra maquina y listo :)
>
> A eso me referia... pero hay que asegurarse que la otra no esta 0wn3d
> tambien. Por eso LiveCD, e INSERT es mas que comodo para andar con el a
> cuestas (50MiB!).
Eso es en el caso que no se quiera apagar/reiniciar la maquina. Hay
algunos graciositos que han dejado otras gracias en scripts de arranque.
Aunque el consejo de reinstalar es el mejor de todos. Reinstalar y
parchar. Ad nauseam.
(reconfigurar los servicios tambien es como la mejor opcion..)
--
Juan Carlos Inostroza
http://jci.codemonkey.cl
Más información sobre la lista de distribución Linux