Registrarse
Home
Foros
Miembros
Calendario
Normas
Ayuda

Foros de usuarios de openSUSE
Retroceder   ForoSUSE > Zona Técnica > Seguridad y Servidores


Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook

Respuesta
 
Herramientas Desplegado

Posible ataque
  #1  
Antiguo 29-abr-2014, 17:32
toninot toninot está desconectado
Aforado
 
Fecha de Ingreso: 29-abril-2014
Versión: 13.1
Mensajes: 1
Agradecimientos: 0
Agradecido 0 Veces en 0 Mensajes
Poder de Credibilidad: 0
toninot está en el buen camino
Posible ataque

Hola a todos.
Soy nuevo por este foro, si lo que expongo aquí no es el sitio correcto os agradecería que me indiquéis el correcto.

Tengo un SLES 10, como máquina de pruebas. Esta máquina está expuesta a Internet. Tenía varios servicios como pe SQUID 2.5.
Ayer me encontré que la máquina estba limpia, no hay ningún usuario de los que creé (el /home está limpio, solo con el primer usuario con el que se instaló el sistema). Ni rastro de SQUID. No me permite entrar como root, parece que se ha cambiado la password de root.

He conseguido acceder al sistema arrancando una shell (init:/bin/bash) en el proceso de arranque.

La máquina parece que está como si se acabase de reinstalar.

¿Qué opináis?, ¿os ha pasado esto alguna vez?

Muchas gracias por vuestra ayuda.
Responder Citando
  #2  
Antiguo 29-abr-2014, 18:49
Avatar de DiabloRojo
DiabloRojo DiabloRojo está desconectado
Super Moderador
 
Fecha de Ingreso: 19-marzo-2005
Ubicación: En un lugar del planeta Tierra
Versión: La ultima estable
Mensajes: 16.593
Agradecimientos: 571
Agradecido 2.476 Veces en 1.674 Mensajes
Poder de Credibilidad: 10
DiabloRojo llegará a ser famoso muy pronto
Bienvenido al foro, por favor, lee las normas del foro donde aprenderás cosas útiles como aportar datos, hacer preguntas, como buscar.... es como una guía para los novatos. Fíjate lo que dice resaltado y en negrita la norma 5.

Tal como lo cuentas parece que has sufrido un ataque, pero no tiene lógica alguna que el atacante te deje limpio el sistema como recién instalado sin un previo aviso por si fuera un hacker o cracker. Lo suyo es dejarlo como estaba, cambiado la contraseña de root (o no) y haciendo y/o cambiado otras cosas del sistema para su propósito "criminal" (cual fuera el objetivo del ataque). Deberia mirar los logs de acceso y procesos, están en /var/log

Siendo un SLES 10 oficial, lo suyo es que lo reportaras a Novell, dando datos e incluyendo los archivos de acceso de /var/log.

En mi caso, hace tiempo sufri un ataque usando Red Hat 6.x que usaba mi computadora como alojamiento de fotos, videos, etc.... Me di cuenta de ello porque iba lento la computadora y el disco duro menguaba el espacio disponible, estaba alojado dentro de una carpeta oculta del usuario root..

Como eres nuevo, preséntate en la sección de Presentaciones y, por favor, lee las normas.

__________________
NORMAS A CUMPLIR EN LOS FOROS (Lectura obligatoria) Lo siento, no contesto privados sobre problemas con GNU/Linux.
Síguenos en TWITTER y en FACEBOOK
Código:
Buscador de   Alojamiento      Alojamiento     Otros
 paquetes:    de imágenes:     de ficheros:    buscadores:
Search        TinyPic          Ifile Wuala     Simple y Facil
Webpinstant   Paste Suse       SendSpace       TextSnip  Cl1p

Última edición por DiabloRojo; 29-abr-2014 a las 18:52
Responder Citando
  #3  
Antiguo 29-abr-2014, 23:53
Avatar de karlggest
karlggest karlggest está desconectado
Moderador
 
Fecha de Ingreso: 07-febrero-2007
Ubicación: Ourense
Versión: Leap 42.3
Mensajes: 8.220
Agradecimientos: 42
Agradecido 1.263 Veces en 931 Mensajes
Poder de Credibilidad: 19
karlggest está en el buen camino
Cita:
Iniciado por DiabloRojo Ver Mensaje
(...)

Siendo un SLES 10 oficial, lo suyo es que lo reportaras a Novell, dando datos e incluyendo los archivos de acceso de /var/log.
(...)
En todo caso a SUSE, que ya no es parte de Novell

Salud!!
__________________
http://sementedotempo.blogspot.com/

-Si lo creen unos pocos, es un delirio; si son muchos los creyentes, es una religión
Responder Citando
Respuesta

Marcadores


(0 miembros y 1 visitantes)
 
Herramientas
Desplegado

Normas de Publicación
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes

Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado

Ir al Foro

Temas Similares
Tema Autor Foro Respuestas Último mensaje
no es posible ajustar el servicio apache2 adminred Software 27 30-ago-2012 18:17
Es posible usar Gnome y KDE en un mismo OS 10.3¿? Mark0pX Escritorios: KDE, Gnome, otros... 7 17-jul-2008 07:56
ataque synflood Andres Escobar Internet, Redes y Wireless 5 30-abr-2008 21:26
Ataque "en frio" a openSuSE darkskimmer Internet, Redes y Wireless 7 09-mar-2008 19:21
Es posible.... linuxmaya Instalación y Actualizaciones 10 14-dic-2004 16:50



Síguenos en Twitter Suscríbete a nuestras noticias Acompáñanos en Facebook


La franja horaria es GMT +2. Ahora son las 15:51.
Powered by vBulletin™
Copyright © vBulletin Solutions, Inc. All rights reserved.

Esta página está bajo una licencia de Creative Commons, salvo que no se indique lo contrario.
Creative Commons License

Valid CSS!

Diseño por:Designed by: vbdesigns.devbdesigns.de 
Contáctenos - ForoSUSE - Archivo - Declaración de Privacidad - Arriba