Problemas al bootear server Linux ... HELP PLEASE
Horst H. von Brand
vonbrand en inf.utfsm.cl
Mie Ago 9 09:41:22 CLT 2006
Andrés Ruz Salinas <andres en efusion.tv> wrote:
> Bueno lamentablemente el problema es un tema hackeo. He revisado los logs
> del sistema y he visto la cantidad de intentos para ingresar al servidor con
> algún sistema a "fuerza bruta".
Bien.
> El servidor lo usaron durante unos par de dÃas sin nosotros enterarnos (lo
> se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit"
> en e cual agregaron unas lÃneas de "Xntps (NTPv3 daemon)". Aún no he
> averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
> seguiré investigando.
Seguramente es un nombre de fantasia para una cosa que les permite entrar a
gusto, o posiblemente algo mas siniestro.
Si tienes el tiempo (digamos un par de semanas) y la inclinacion (cae cerca
de masoquismo extremo) de analizar que paso (obviamente requeriras una
maquina para que se haga cargo del "trabajo real" mientras), enhorabuena!
Para las tareas diarias, instala algo mas reciente (ultimo Madrake, CentOS
4.3, un Ubuntu LTS) configura lo que tenias nuevamente, de cero. /Nada/ de
lo que hay en ese cacharro es confiable a estas alturas de la
telenovela.
Mis sentidas condolencias.
PS: Saber como se colaron seria interesante.Copia de Xntps (de encontrarse
por alli) y las lineas de sysinit.rc serian bienvenidas para
analisis. Igual los logs del caso...
Cuidado, es material altamente explosivo!
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria +56 32 654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 797513
Más información sobre la lista de distribución Linux