Recuperacion Sistema, cracker

Imagen de modestillo
0 puntos

Hola muy buenas, tengo un problemas bastante gordo, trabajo en una empresa con cierto volumen, el caso es que unos de los servidores que tenemos (el firewall), ubuntu server 10.04 LTS, este servidor tienes instalado dhcp3-server para abastecer de IP a las distitas redes, este servidor también tiene el fichero interfaces que tiene configuradas dos tarjetas físicas + 11 vlan, ya que es el servidor que provee de internet/netlan a la empresa, ya podeis imaginar que es un servidor bastante importante.

El problema es que hace una semana hubo una intrusion desde el exterior, la cual me destrozo el sistema, me borro los ficheros de log para impedir ver lo que hizo y lo peor de todo, no me deja logearme, reinie el PC ( cosa que no tuve que hacer porque estaba logeado el root) y desde ese momento el servidor esta inaccesible, cuando intento logearme pongo el nombre de usuario pero no me sale para poner la contraseña, automaticamente salta de nuevo Login. Cuando inicio el servidor da bastantes fallos los cuales no me acuerdo.

Existe alguna manera de recuperar el servidor, o directamente es irrecuperable?? , con un Live CD restaure el fichero sudoers y copie y pegue la carpeta log de otro servidor ubuntu 10.04, pero me sigue pasando eso.

Es bastante importante recuperarlo, aunque cree otro servidor con las nuevas configuraciones de ip tables, la 11 vlan y el dhcp con IP por macs, hay cosas que fallan en la empresa, y es porque ese servidor tenia algo mas y no se que es.

Necesito recuperar el servidor . Si podeis ayudarme os lo agradeceria, Saludos

Imagen de Gabriel_M
+1
+1
-1

1- Con un live-cd, rescata todos los archivos de configuraciones, salvo el de iptables, este es necesario configures uno nuevo con drop por defecto.
2- Luego instala un nuevo servidor con Ubuntu 12.04.1
3 - No habilites a root, utiliza un usuario con permisos de sudo, clave compleja aleatoria y cambiala cada 72 horas.
4- No copies y pegues los archivos de configuración, exáminalos cuidadosamente y haz los cambios que te parezcan necesarios.
5- Si el servidor tiene algo mas, lo veras con el live-cd.

+1
+1
-1
Imagen de modestillo
+1
0
-1

Eso es lo que hize, instalar el firewall en otra máquina copian los ficheros de configuración.
Pero yo quiero saber si hay alguna manera de repuerar el otro sistema, restaurando algún fichero o no se

+1
0
-1