Home » Foro » Dudas y sugerencias

Cazando al Cracker

Submitted by txisparro on Fri, 2006-10-20 08:18. Dudas y sugerencias

Buenas,

Soy tecnico de sistemas y me he encontrado con un problemilla en una maquina plesk, algun cracker esta introduciendo por algun dominio un "udp.pl", no obstante, no aparece en /var/log/httpd sino que aparecera en statistics/logs/ del dominio en cuestion.

Como puedo cazarle? y extraer logs? Gracias de antemano.

txisparro

» login or register to post comments | previous forum topic | next forum topic | 1100 reads

Consejo sobre mod_security

Submitted by specka on Sat, 2006-11-25 19:59.

Con independencia de buscar al atacante en la lectura de los logs, te recomiendo el suo de mod_security para Apache. Eso si, las reglas basicas que trae no son muy grandes ni efectivas pero encontraras sitios con reglas especificas actualizadas cada XX tiempo.

Despues tendras que lidiar un poco con los clientes, ya que algunas reglas pueden afectar a algunos scripts, sobre todo si estan echos a mano.

PEro desde luego que te cargaras el 90½ de los crackers ya que estos en su gran mayoria no son sino scripts-kiddies que no tienen ni puñetera de idea de sistemas. Lo unico que hacen es copy&paste de lo qque ven en sus paginas de reunion.

Saludos.

» login or register to post comments

vaya.. bienvenido a mi web,

Submitted by malditoadmin on Sun, 2006-11-26 23:05.

vaya.. bienvenido a mi web, specka. Gracias por el comentario.. y recuerdos a gema : )

» login or register to post comments

Con cazarle quiero decir,por

Submitted by txisparro on Fri, 2006-10-20 08:20.

Con cazarle quiero decir,por que dominio me esta intentando entrar.

» login or register to post comments

buscar en logs

Submitted by malditoadmin on Fri, 2006-10-20 08:48.

para ello, tendras que buscar en todos los logs... una forma "rapida" de hacerlo seria:

entras en el dirctorio vhosts (ya sea /var/www/vhosts, /home/httpd/vhosts, etc.. segun tu instalacion del plesk) y pones

grep -lR udp.pl */statistics/logs/*

prueba, a ver si te sirve :)

» login or register to post comments

Gracias, me sirve!! :-)

Submitted by txisparro on Fri, 2006-10-20 14:58.

Gracias, me sirve!! :-)

» login or register to post comments