|
Hola que tal, hay un servidor con fedora al que los usuarios se pueden conectar por ssh , tambien es servidor de correo, y web , pero resulta que en estos dias el servicio de ssh se cayo o mejor dicho estab interrumpido y no se podia conectar a traves de ssh,pero si se podia leer y enviar correo y usar el webmail, en lo que fisicamente pude llegar a la maquina e hice un service sshd status decia que estaba interrumpido, por lo que tuve que pararlo y volver a iniciarlo, me extrañó, como se puede saber si es resultado de algun ataque DoS o trataron de usar algun exploit? revise quienes fueron los ultimos usuarios conectados y el ultimo fui yo mismo, los usuarios no pueden ejecutar programas ni shell script en la particion de los usuarios. Vi los utlimos usuarios conectados con el comando last y el logwacth pero no pude ver bien los log porque tengo un problema con logrotate o las aplicaciones como postfix, sshd, http o es el logrotate, ya que cada semana se rotan los log a maillog.2, secure.2, etc , y maillog, secure quedan vacios y entonces logwatch no me puede enviar ningun reporte, y tengo q revisar los log con less, pero esto es otro post.
En fin, habra salido algun bug o exploit para el servidor openssh-server? o donde puedo conseguir este tipo de informacion y actualizaciones?
* Titulo editado por el administrador por decir muy poco del tema a tratar, por favor, revisa el reglamento del foro
|
