Título: no paran de hackearme Publicado por: surata en 16 Agosto 2017, 07:51 am hola
no sé casi nada de seguridad. hace varios dias me hackearon pase el rkhunter y me daba warning en todos los archivos de sistema. ejecutaba una pelicula y sonaba una cancion. formatee y a las pocas horas lo mismo. uso xubuntu. No se que hacer para protegerme, también pase el tripwire y me daba muchas violaciones de modificaciones de archivos. al final he borrado toda mi informacion de los discos de datos. perdiendo mucha información. estoy investigando en google formas de protegerme pero no se por donde empezar. me han podido pillar la ip? pero la tengo dinamica. a veces intento instalar programs desde la terminal y me da el error ese de bloqueo de que hay un proceso utilizando el apt-get install. no sé como parar esto. Título: Re: no paran de hackearme Publicado por: Randomize en 16 Agosto 2017, 17:38 pm ¿Con xubuntu?
10 things to do first in Xubuntu 16.04.x LTS Xenial Xerus https://sites.google.com/site/easylinuxtipsproject/first-xubuntu How to Configure Ubuntu’s Built-In Firewall https://www.howtogeek.com/115116/how-to-configure-ubuntus-built-in-firewall/ Cómo configurar el firewall en Ubuntu https://blog.desdelinux.net/como-configurar-el-firewall-en-ubuntu/ Ubuntu: Deshabilitar / Habilitar el firewall http://es.ccm.net/faq/6959-ubuntu-deshabilitar-habilitar-el-firewall Sólo es una poca de info. Un saludo. Título: Re: no paran de hackearme Publicado por: user-marcos en 16 Agosto 2017, 18:32 pm Cuando intentas instalar programas y el apt-get está bloqueado. Si no lo cambias lo normal que el apt-get busque actualizaciones automáticas cada vez que se inicia el sistema y esto te lo bloquea.
En cuanto a rkhunter, hace una semana los pasé yo por primera vez y me daban un montón de warnings. Con el susto en el cuerpo lo formatee todo, con la instalación limpia y actualizada lo volví a pasar y me seguía dando bastantes warnings. La conclusión es que un warrnig eso eso una advertencia pero no implica necesariamente que estés infectado. Hay unos comandos que son interesantes como: who ->para ver quien esta ahora en el sistema. last -> quien ha estado. también puedes ver las conexiones y escuchas que tienes activas con: netstat -antup si usas firewall ufw podrías usar algo así: -> ufw enable -> ufw allow out 80, 442/tcp -> ufw deny out to any Boqueas todas las entradas (default) y permites las salidas por el puerto 442 y 80 si estas usando un servidor te recomiendo esta url:https://www.thefanclub.co.za/how-to/how-secure-ubuntu-1604-lts-server-part-1-basics Y todo lo que pase en tu equipo lo tienes en /var/log La verdad que yo también estoy viendo cosas raras en mis equipos, espero que te sirva de algo, un saludo. |