¿Qué tan comprometido debo asumir que es mi computadora?

Navega tus respuestas
0

Me había convertido en ssh hace un tiempo para hacer un trabajo remoto. Estaba revisando información sobre netstat cuando noté que alguien había establecido una sesión ssh conmigo D: Apagué ssh inmediatamente y busqué dirección .

Netstat dijo que la sesión ssh fue "establecida". Supongo que eso significa que conocen mi contraseña, y la cambiaré de cualquier manera, pero quiero saber si definitivamente conocen mi contraseña. Supongo que mi computadora ha estado goteando porque había 68 paquetes en mi Send-Q; No sé exactamente qué es eso, pero no me gusta el bit "Enviar".

¿Estoy bien si solo limpio mi computadora y vuelvo a colocar todos mis datos en ella? No hago nada importante, y no me conecto a ninguna red que pueda tener material de investigación sensible o que tenga mucha información bancaria o personal allí. ¿Debo "atacar desde la órbita", o es una exageración? Si no lo es, ¿cómo podría hacerlo?

    
pregunta Loktopus 23.05.2014 - 03:31
fuente

1 respuesta

1

Si debe o no dejar el SSH expuesto está sujeto a debate. Voy a evitar eso.

Cuando intenta iniciar sesión en un servidor SSH, debe completar el protocolo de enlace antes de ingresar las credenciales. Esto significa que incluso sin un nombre de usuario o contraseña, una conexión SSH puede aparecer según lo establecido. Si alguien estuviera tratando de forzarte con fuerza bruta, verías algunas conexiones como establecidas.

Debes revisar los archivos de registro de tu servidor. Si tienen acceso a la raíz, es fácil ocultar cualquier error, por lo que esto no es una garantía.

Comenzaría con su último registro para ver sus inicios de sesión exitosos más recientes. Luego verificaría los intentos fallidos de inicio de sesión de SSH y ver si existe alguna relación con esa IP 

grep sshd.\*Failed /var/log/auth.log | less

Hay más cosas que puede y debe hacer si siente que ha sido comprometido. No voy a cubrir todo, pero quería sugerir que existe la posibilidad de que no se haya comprometido basándose únicamente en los datos que ha proporcionado.

    
respondido por el David Houde 23.05.2014 - 04:12
fuente

Lea otras preguntas en las etiquetas

¿Qué compañías conducen alrededor de la grabación de placas de matrícula? ¿Para qué hacen esto y por qué motivos pueden hacerlo legalmente hablando? Nmap informa del estado de un puerto tanto abierto como cerrado