Problemas al bootear server Linux ... HELP PLEASE

[Horst H. von Brand]

Andrés Ruz Salinas <andres en efusion.tv> wrote:
> Bueno lamentablemente el problema es un tema hackeo. He revisado los logs
> del sistema y he visto la cantidad de intentos para ingresar al servidor con
> algún sistema a "fuerza bruta".

Bien.

> El servidor lo usaron durante unos par de días sin nosotros enterarnos (lo
> se, la seguridad es muy mal) y al final modificaron el archivo "rc.sysinit"
> en e cual agregaron unas líneas de "Xntps (NTPv3 daemon)". Aún no he
> averiguado para q sirve ese proceso pero en este caso lo usaron asi es q
> seguiré investigando. 

Seguramente es un nombre de fantasia para una cosa que les permite entrar a
gusto, o posiblemente algo mas siniestro.

Si tienes el tiempo (digamos un par de semanas) y la inclinacion (cae cerca
de masoquismo extremo) de analizar que paso (obviamente requeriras una
maquina para que se haga cargo del "trabajo real" mientras), enhorabuena!

Para las tareas diarias, instala algo mas reciente (ultimo Madrake, CentOS
4.3, un Ubuntu LTS) configura lo que tenias nuevamente, de cero. /Nada/ de
lo que hay en ese cacharro es confiable a estas alturas de la
telenovela.

Mis sentidas condolencias.

PS: Saber como se colaron seria interesante.Copia de Xntps (de encontrarse
    por alli) y las lineas de sysinit.rc serian bienvenidas para
    analisis. Igual los logs del caso...
    Cuidado, es material altamente explosivo!
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513