Contexto
Tenemos una máquina Ubuntu con un servidor SSH que ha sufrido un ataque tan sencillo como la fuerza bruta.
Objetivos:
- Obtener la zona horaria en la que está corriendo el sistema.
- Averiguar la dirección IP del equipo atacante.
- Averiguar las credenciales con las que ha logrado entrar.
- Obtener un listado de acciones realizadas por el atacante una vez comprometido nuestro servidor.
- Teniendo en cuenta que los usuarios son vagos a la hora de crear sus contrasñeas, y que eso no va a cambiar, discutir qué medidas de seguridad se pueden tomar en el equipo comprometido para que este ataque no vuelva a tener éxito.
Ficheros:
Informes:
(Enlaces sólo para personal autorizado)