Como ver si te han hackeado o te estan hackeando (LINUX)

[netss]

Esta es una pequeña lista de 7 comandos bien basicos para ver quien ah estado en la pc ultimamento o quien esta actualmente metido.. 

1° Ver quien esta en este momento (Via ssh ejem)

Código: [Seleccionar]

$WSi no ahi nadie mas que tu... que salvada.. o si ahi alguien mas pues revisa que demonio o que servicio esta activado... 

2° Revisar los registros del Bash.. de el usuario actual

Código: [Seleccionar]

$ cat ~/.bash_historyVeras todos los movimientos que se han hecho...

3° Si estas en root.. revisemos el bash tambien

Código: [Seleccionar]

$ cat /root/.bash_history
4° Todo vien hasta ahora.. pero revisemos los ultimos accesos al Pc

Código: [Seleccionar]

$ last

Código: [Seleccionar]

$ cat /var/log/auth.logTodo bien... solo tu otra vez..

5° Ahh.. revisemos si los usuarios estan intactos.

Código: [Seleccionar]

$ cat /etc/passwdSi ves todos los nombres de los usuarios... bien OK ten cuidado con nombres desconocidos al final de la lista..

6° Ver que conexiones estan en este momento

Código: [Seleccionar]

$ netstat -tap
7° Puertos abiertos???

Código: [Seleccionar]

$ sudo iptables -L

Bueno como todo esta bien hasta el momento.. podemos decir que tu linux ah estado virgen aun.... 

[CHIRY]

Hey que bueno esta eso men pero quisiera saber si hay alguna manera de saberlo pero para guindos eso si seria de lo mejor.

[fermarroquin]

Netss, esto es Off Topic, pero hay alguna forma de entrar a la PC de mi hermanito con Windows para pasarle programas o cosas asi utilizando Linux? o Digamos manejar remotamente una PC desde la mia con linux?

[netss]

Via VNC... Puedes entrar remotamente a su pc y tener su escritorio en pantalla..

Código: [Seleccionar]

http://vnc.softonic.com/ie/6860
100% Libre (GPL)

Don chirry.. Pues desde windows por el Registro de sucesos puedes ver..
Tambien con el siempre ocupado
Ctrl+Alt+supr
Ves los usuarios que han iniciado en tu pc y los siempre programas de windows que derrochan alegremente tus recursos..

[netss]

Por cierto don chero07.. el sofware que te digo.. esta disponible en todas sus versiones
Window$, Linux  Macintosh,

Pero si lo que queres es pasarle cosas.. es samba

[CHIRY]

Don chirry.. Pues desde Window$ por el Registro de sucesos puedes ver..
Tambien con el siempre ocupado
Ctrl+Alt+supr
Ves los usuarios que han iniciado en tu pc y los siempre programas de Window$ que derrochan alegremente tus recursos..

Hey gracias por la info lo tomare en cuenta men 

[LENNINX]

Como se usan estos comandos  si alguien me dice se lo agradesco mucho 

[Orfeon]

Y por que no usas Samba? o Gftp?

[netss]

Como se usan estos comandos  si alguien me dice se lo agradesco mucho 

Se usan en la terminal,
Prueba ejecutando con Alt + F2 la palabra Xterm.. ahi sale una terminal y pones esos codigos Omitiendo el simbolo de $ te quedaria asi...

Lenninx@svcommunity:~$ netstat -tap

Tambien lo puedes hacen en modo Texto con
Ctrl+Alt+F1

Para regresar al grafico solo tecleas
Ctrl+Alt+F7

[rdoggsv]

PUes es util solamente para saber si alguien ha entrado , ha creado otro usuario, y cosas asi, en realidad si te puede server pero es necesario aplicar otros metodos para evaluar lo mas interesante , por donde entraron ? , que utilizaron para entrar :P y cosas asi :S para que no te pase de nuevo.