Smoothwall Posible Ataque Hola amigos, no se si realmente se ha producido un ataque, os detallo los hechos para así conocer vuestra opinión.
Viernes:
-Se realiza copia de seguridad. Sin embargo, no se puede acceder la carpeta en la que está el fichero de contraseñas (que es de acceso público)
Viernes (más tarde):
-Tormenta eléctrica. Pesé a que el SAI protegía a los servidores, decidimos bajar los plomos para que en caso de descarga no afectase a los demás equipos. Evidentemente los servidores y el contrafuegos smoothwall se apagarón a la media hora.
Lunes:
-Reiniciamos el sistema y sorpresa sigue sin dejarnos acceder a la carpeta en la que están las contraseñas. No se si de forma mal intencionada o por accidente, pero repetinamente nadie tenia acceso al fichero, en la pestaña de seguiridad en la que antes se permitía lectura a todo el mundo (grupo de seguridad everyone) no aparecía ningún grupo por lo que tuvimos que entrar como admin y cambiarlo.
-Milagrosamente, la fecha ultima modificación era de hace una semana (cuando yo mismo lo modifique) por lo que parecía que nadie le había tocado.
Lunes (má tarde):
-Estamos a 1 de Marzo. Cuando accedo a los logs del firewall smoothwall lo último que me muestra es de hoy mismo. No tiene logs de febrero ni de ningún mes anterior, con lo cual no sé si es debido a que se apago mal a que solo guarda las estadísticas del mes actual (cosa que dudo) o si por el contrario algien ha entrado al firewall y ha borrado el log.
En fin, no se mucho del tema. Quizá podaís ayudarma .Gracias
