Forums:
Amigos me jackearon mi server centos
Cuando ingreso a loclahost me sale Jackeado...
Cuando ingreso a phpmyadmin me sale error en el sql no se carga
Ayuda de urgencia porfa como puedo elimonat eso..
Tenia intalado el xampp y lo desintale, instale la nueva version y sigue lo mismo
Ok muchas gracias a todos Voy
Ok muchas gracias a todos
Voy a hacer lo que me recomendan
muchas gracias
Myriam Ruíz
UNA CONSULTA MIRIAM
Aug 11 12:10:04 puom gdm[3327]: pam_unix(gdm:session): session opened for user root by (uid=0)
Aug 11 12:12:05 puom userhelper[3691]: pam_timestamp(system-config-services:session): updated timestamp file `/var/run/sudo/root/unknown'
Aug 11 12:12:05 puom userhelper[3694]: running '/usr/sbin/system-config-services' with root privileges on behalf of 'root'
Aug 11 12:53:57 puom gdm[4458]: pam_unix(gdm:session): session opened for user root by (uid=0)
Aug 11 12:54:12 puom gdm[4458]: pam_unix(gdm:session): session closed for user root
Aug 11 12:54:15 puom gdm[3327]: pam_unix(gdm:session): session closed for user root
Aug 11 12:57:56 puom su: pam_unix(su-l:session): session opened for user postgres by (uid=0)
Aug 11 12:57:58 puom su: pam_unix(su-l:session): session closed for user postgres
Aug 11 12:58:17 puom webmin[3332]: Webmin starting
Aug 11 12:58:45 puom gdm[3442]: pam_unix(gdm:session): session opened for user root by (uid=0)
En esta parte del codigo tu conseguiste ingresar? anterior a ello falta completar algun otro log? porque en esta parte muestra que ya estas dentro, quisiera saber si tu lo hiciste...
Sí amiga, como dice deathUser
Sí amiga, como dice deathUser lo más sano sería que instales todo desde cero y, como concejo, si es posible no crees más de un usuario aparte de root y búscate contraseñas combinadas con caracteres especiales. Por otro lado aquí te pongo un link en donde encontré un sencillo pero buen firewall para tu centos: "www.guatewireless.org", lo he instalado en el mío y duermo más tranquilo.
Saludos,
"Por medio de la paciencia no hay nada que no se pueda lograr."
Michísimas gracias Pero ya
Michísimas gracias
Pero ya pude reparar los daños y detectar por donde ingresaron a mi server bloquie todos los puertos que se registraron..
gracias por la pagina que me envias, pero también quiero poner un firewall cisco solo que están muy costosos... ustedes que me recomiendan como firewall y gestor de contenidos
Myriam Ruíz
Si es que te sirve aquí te
Si es que te sirve aquí te pego el firewall que conseguí:
#Publicado bajo licencia GPL by www.guatewireless.org
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/user/bin
#
# borrando todas las reglas existentes
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
# Siempre acepte el trafico desde loppback
iptables -A INPUT -i lo -j ACCEPT
# Permitir conexiones establecidas y las que no vengan desde fuera
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Permitir conexiones salientes desde adentro de la LAN
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT
# Enmascarar
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
# No forward de afuera hacia adentro
iptables -A FORWARD -i eth1 -o eth1 -j REJECT
# Habilite ruteo
echo 1 > /proc/sys/net/ipv4/ip_forward
Guárdalo en un archivo, ejécutalo y luego configuras Centos para que te cargue al arrancar.
Las herramientas las tenemos a la mano solo debemos saber como utilizarlas.
Saludos,
no trato de minimizar las
no trato de minimizar las ayudas ni algo parecido pero si ves este firewall tiene accept de entrada, intenta buscando otro script de firewall o haciendo otro script donde bloqueas de entrada todo y levanta unicamente lo requerido ...
x cierto alguna vez epe puso un script de firewall aca solo buscalo...
en los comos, el como
en los comos, el como compartir el internet con centos, el arno-iptables firewal ...
es muy bueno ...
bye
;)
Gracias por tu consejo
Gracias por tu consejo
Myriam Ruíz
Hola
Mi recomendación es que, antes que nada le hagas un MD5 sum a las imagenes de tu CentOS, que bajes la ultima Version, antes de dar acceso desde afuera lo parches a tal nivel que ningún script kiddie op gusano lo pueda "jackear", los verdaderos Crackers, entran están ahi, y JAMAS te enteras que estuvieron.
Puedes utilizar arno-iptables-firewall, lo tengo traducido aqui: http://www.crice.org/?q=node/513
Suerte!
"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]
Páginas