[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Saludos > ¿Qué "recursos" debo monitorear? Por ejemplo, "free" reporta como > 4 Mb de memoria, junto con 40 Mb de cache (no tengo swap). "df" me dice > otros 40 Mb libres (es lo que tengo, pero no ocupo "extensivamente" el > disco). ¿Qué mas debería vigilar? Depende de tu aplicación, generalmente si es por un demonio el problema, este tiene una hora de carga crítica, puede ser la hora de mayor afluencia de usuarios o tal vez una hora especifica cada noche. Te ayudara a saber viendo cuales fueron los últimos logs del sistema. Yo por ejemplo desde una terminal tuve top viendo que tanta memoria consumia. Vi que poco a poco el programa iba tomando más y más memoria hasta que llego a ocupar el 70% de la RAM y el 99% del procesador. Después vi que se muerieron algunos procesos y entonces lo mate antes de que tirara la máquina de nuevo. El programa era un demonio que activaba cron todos los días a una cierta hora y corría por espacio de una o dos horas. > > Revisa a fondo tus logs, si alguién entro o los borro o todavía puede > > haber indicios de que entro aunque sean sutiles. > > En los logs no encontré mucho, aunque se perdió "el final" del > log del daemon que tengo. Pensé que, por haber reiniciado el equipo, > los últimos nodos pudieron no haberse grabado junto con el resto > del archivo (como en MS-DOS). Es posible, vé la hora en que dejo de funcionar y la hora en que dejaron de funcionar tus servicios. > > No te conviene tener telnet instalado. Nada mas usa ssh. Si usas ftp que > > sea anonimo y de solo lectura, pero si requieres más mejor no lo > > instales y usa una alternativa. > > Necesito transferir archivos. Si utilizo sftp, ¿es el mismo? No es exactamente el mismo, utiliza ssh para transferir datos, es algo asi como scp, si tienes ssh instalado es posible que ya lo tengas. Puedes utilizar putty o SSHWin en ambientes Windows y en linux gFTP, Konqueror y creo que Nautilus también. El problema es que con FTP las contraseñas se envian como texto sin formato y lo que posibilita que un escucha electronica capture el password y entre a tu máquina, lo mismo se aplica para telnet. > Tal vez, y sólo tal vez, pudo ser un ataque, pero de parte de un > BOOTER de Yahoo! Es un equipo "lento" (Pentium a 75 Mhz), en un > lenguaje no-tan-veloz, y con poca memoria. Aunque un ataque de 40 megas > (u 80 si tomó memoria virtual) se me hace demasiado exagerado. Parece que los recursos de tu máquina no la hacen interesante para crackearla. Hasta la vista. -- Antonio Téllez Flores Ciencias de la Computación Facultad de Ciencias - UNAM Home Page: http://ada.fciencias.unam.mx/~atellez