[Ilugc] Linux server hacked

• From: srikrishna.innovations@xxxxxxxxx (krish)
• Date: Thu, 7 Jul 2011 19:27:12 +0530

On Thu, Jul 7, 2011 at 5:49 PM, M.S.Eesh <freeos003 at gmail.com> wrote:

Hi,

   I have CentOS 5.0 server. It acts as router. Its serving for web
application,SSH and VSFTP purposes. I have restricted iptables by
mentioning
IP from where these services to be accessible. Sometimes this server is not
responding. Whenever I have this issue, its started to respond again after
restart the server. After restart the server, I have checked firewall rules
using "iptables -L". Here I can see unwanted entries which I didnt include
in iptables rules.

How many people have access/rights to the it?
Did you check with them.
Could you run a rootkit / trojan scanner on it?

Do you have good deny all rules on it ?
The best way is to allow only few ports and deny everything else.

When the service goes funky, you should immediately check syslog and auth
logs.

Server not responding could very well be a DOS attack / Over flooding
requests.

I am afraid that server has hacked by someone.

Ok, this disrespects lot of real hackers.
http://en.wikipedia.org/wiki/Hacking_(innovation)




-- 
krish

• References:
  • [Ilugc] Linux server hacked
    • From: M.S.Eesh

Other related posts:

• » [Ilugc] Linux server hacked- M.S.Eesh
• » [Ilugc] Linux server hacked- Shakthi Kannan
• » [Ilugc] Linux server hacked - krish
• » [Ilugc] Linux server hacked- Arun SAG
• » [Ilugc] Linux server hacked- Vivek Rajagopalan

1. Home
2. ilugc
3. Archive
4. 07-2011

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---