Ayuda con dedicado

Hola amigos en esta ocasión quiero que me ayuden a investigar lo siguiente.
Tengo un dedicado en 1and1 y quiero saber como hago para saber si mi servidor esta siendo HACKEADO por algún intruso, Hable con 1and1 y ellos dicen que solo se encargan de la conexión que necesito administrar el servidor por mi cuenta. Si alguien sabe como detectar si alguien esta haciendo daño a un servidor déjeme saber por favor.

Información del servidor:
Sistema – Linux
Control panel -- CentOS 5 with Plesk 9 (64-bit)
Procesador -- Dual-Core M
Memoria – 2GB

Gracias

 

Hola Stream,

Detectar un hackeo y averiguar como ha entrado, o el método de intrusión que ha utilizado es pura ciencia. Te recomiendo que contrates un servidor administrado.

Cómo suelen decir, lo barato a veces sale caro.

¡Saludos!

 

Gracias a todos me costara moverme de compañia..

 

El problema que te puede pasar es que si el fallo de seguridad esta en tu web, en sitio a donde vayas si no es administrado tengas el mismo problema.

un saludo.

 

UFFF. Tarea dificil detectar, ya que los factores son muchos...
Haz algo sencillo: Busca una empresa que se encargue de administrar tu servidor.
Te recomiendo Platinum server Management .
Es economico y efectivo, lo primero que hacen es implementar seguridad en tu servidor y limpiarlo de basura.

 

Si usas algún CMS (gestor de contenidos) y no lo actualizas constantemente pueda que se te hayan colado por allí y te hayan explotado algúna vulnerabilidad en el servidor.

Es a lo que se ha referido Comvive cuando te ha dicho eso. O eso creo. (Comvive si no decías eso corrigeme porfavor).

Saludos,

 

f.villalba es lo que decia.

por ejemplo modulos inseguros de jommla o versiones antiguas de wordpress.

para empezar a mirar si tienes bichos te diria que usaras:

herramientas como el chkrootkit
busques ficheros .cgi ejecutandose
con netstats busques conexiones permanentes a servidores de irc.
buscar en los logs de apache include de ficheros externos o raros (/etc/passwd, o ../../../etc/passwd.....)

en definitiva no existe un manual para limpiar un hackeo, es todo experiencia y seguridad previa.

un saludo

 

Hola. Que te hace pensar que estas siendo hackeado??. Cual es la "sintomatologia" de tu servidor.. Se te borran datos? Se pone lento? Se reinicia?, Excesivo uso de RAM, Procesador, o sobresaturado el ancho de banda.??

Pueden ser mucho factores como decian anteriormente.

Lo ideal seria que implementaras un firewall para linux. Recomiendo el CSF y si tienes algo mas de experiencia un sistema de deteccion de intrusos IDS. "SNORT"