Me jackearon mi server AYUDA

Forums: 

Amigos me jackearon mi server centos

Cuando ingreso a loclahost me sale Jackeado...

Cuando ingreso a phpmyadmin me sale error en el sql no se carga

Ayuda de urgencia porfa como puedo elimonat eso..

Tenia intalado el xampp y lo desintale, instale la nueva version y sigue lo mismo

UNA CONSULTA MIRIAM

Imagen de REYMAX


Aug 11 12:10:04 puom gdm[3327]: pam_unix(gdm:session): session opened for user root by (uid=0)
Aug 11 12:12:05 puom userhelper[3691]: pam_timestamp(system-config-services:session): updated timestamp file `/var/run/sudo/root/unknown'
Aug 11 12:12:05 puom userhelper[3694]: running '/usr/sbin/system-config-services' with root privileges on behalf of 'root'
Aug 11 12:53:57 puom gdm[4458]: pam_unix(gdm:session): session opened for user root by (uid=0)
Aug 11 12:54:12 puom gdm[4458]: pam_unix(gdm:session): session closed for user root
Aug 11 12:54:15 puom gdm[3327]: pam_unix(gdm:session): session closed for user root
Aug 11 12:57:56 puom su: pam_unix(su-l:session): session opened for user postgres by (uid=0)
Aug 11 12:57:58 puom su: pam_unix(su-l:session): session closed for user postgres
Aug 11 12:58:17 puom webmin[3332]: Webmin starting
Aug 11 12:58:45 puom gdm[3442]: pam_unix(gdm:session): session opened for user root by (uid=0)

En esta parte del codigo tu conseguiste ingresar? anterior a ello falta completar algun otro log? porque en esta parte muestra que ya estas dentro, quisiera saber si tu lo hiciste...

Sí amiga, como dice deathUser

Imagen de freecard

Sí amiga, como dice deathUser lo más sano sería que instales todo desde cero y, como concejo, si es posible no crees más de un usuario aparte de root y búscate contraseñas combinadas con caracteres especiales. Por otro lado aquí te pongo un link en donde encontré un sencillo pero buen firewall para tu centos: "www.guatewireless.org", lo he instalado en el mío y duermo más tranquilo.

Saludos,

"Por medio de la paciencia no hay nada que no se pueda lograr."

Michísimas gracias Pero ya

Imagen de myriancita44

Michísimas gracias

Pero ya pude reparar los daños y detectar por donde ingresaron a mi server bloquie todos los puertos que se registraron..

gracias por la pagina que me envias, pero también quiero poner un firewall cisco solo que están muy costosos... ustedes que me recomiendan como firewall y gestor de contenidos

Myriam Ruíz

Si es que te sirve aquí te

Imagen de freecard

Si es que te sirve aquí te pego el firewall que conseguí:


#Publicado bajo licencia GPL by www.guatewireless.org
#!/bin/sh

PATH=/usr/sbin:/sbin:/bin:/user/bin

#
# borrando todas las reglas existentes
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X

# Siempre acepte el trafico desde loppback
iptables -A INPUT -i lo -j ACCEPT

# Permitir conexiones establecidas y las que no vengan desde fuera
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -m state --state NEW -i ! eth1 -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

# Permitir conexiones salientes desde adentro de la LAN
iptables -A FORWARD -i eth0 -o eth1 -j ACCEPT

# Enmascarar
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

# No forward de afuera hacia adentro
iptables -A FORWARD -i eth1 -o eth1 -j REJECT

# Habilite ruteo
echo 1 > /proc/sys/net/ipv4/ip_forward

Guárdalo en un archivo, ejécutalo y luego configuras Centos para que te cargue al arrancar.
Las herramientas las tenemos a la mano solo debemos saber como utilizarlas.

Saludos,

no trato de minimizar las

Imagen de falcom

no trato de minimizar las ayudas ni algo parecido pero si ves este firewall tiene accept de entrada, intenta buscando otro script de firewall o haciendo otro script donde bloqueas de entrada todo y levanta unicamente lo requerido ...
x cierto alguna vez epe puso un script de firewall aca solo buscalo...

Hola

Imagen de BitFrost

Mi recomendación es que, antes que nada le hagas un MD5 sum a las imagenes de tu CentOS, que bajes la ultima Version, antes de dar acceso desde afuera lo parches a tal nivel que ningún script kiddie op gusano lo pueda "jackear", los verdaderos Crackers, entran están ahi, y JAMAS te enteras que estuvieron.

Puedes utilizar arno-iptables-firewall, lo tengo traducido aqui: http://www.crice.org/?q=node/513

Suerte!

"Education is what remains after one has forgotten everything he learned in school." - Albert Einstein
[img]http://counter.li.org/cgi-bin/certificate.cgi/345468[/img]

Páginas