Procesos sospechosos y conexiones:

En el ms-dos ejecuta:

netstat -nao

La opcion “o” es para que muestre el PID (Proccess ID)
viendo la informacion abres el “Administrador de tareas de Windows” y luego das click en Ver->Seleccionar columnas y activas la casilla que dice: PID para ver los programas con su respectivo PID

En Linux o FreeBSD es netstat -nap creo o busquen y para los procesos se listan con el comando ps.

Arrancas tu PC desde el CD de instalacion de tu Distro y montas la particion de tu Linux en modo rw (ReadWrite)

mkdir /mnt/linux
mount /dev/hda1 /mnt/linux
chroot /mnt/linux

Editas la linea del usuario root en el archivo: /etc/shadow

Te saldra algo como esto:

root:$1$V7SnoEkH$jxEeq23cfDaqEnMJieSaP.:15:0:999:7:::

Entonces la dejas asi:

root::15:0:999:7:::

Guardas los cambios…

Luego reinicias:

reboot

Y al entrar al sistema cuando pongas root en el login automatickamen te entrara o simplemente das enter en el password.

Luego seteas un password con el comando:

passwd

NOTA: Si tu CD de instalacion de tu distribucion no tiene la opcion de salir a la shell para ejecutar comandos o algo asi prueba con una distribucion de tipo: LIVE CD

MUCHA SUERTE

Que es un cache proxy?

Se trata de un proxy para una aplicación específica; el acceso a la web. Aparte de la utilidad general de un proxy, proporciona una caché para las páginas web y los contenidos descargados, que es compartida por todos los equipos de la red, con la consiguiente mejora en los tiempos de acceso para consultas coincidentes. Al mismo tiempo libera la carga de los enlaces hacia Internet.

Ventajas

* Ahorro de Tráfico: Las peticiones de páginas Web se hacen al servidor Proxy y no a Internet directamente. Por lo tanto, aligera el tráfico en la red y descarga los servidores destino, a los que llegan menos peticiones.

* Velocidad en Tiempo de respuesta: El servidor Proxy crea un caché que evita transferencias idénticas de la información entre servidores durante un tiempo (configurado por el administrador) así que el usuario recibe una respuesta más rápida.
* Demanda a Usuarios: Puede cubrir a un gran número de usuarios, para solicitar, a través de él, los contenidos Web.

* Filtrado de contenidos: El servidor proxy puede hacer un filtrado de páginas o contenidos basándose en criterios de restricción establecidos por el administrador dependiendo valores y características de lo que no se permite, creando una restricción cuando sea necesario.

* Modificación de contenidos: Basándose en la misma función del filtrado, y llamado Privoxy, tiene el objetivo de proteger la privacidad en Internet, puede ser configurado para bloquear direcciones y Cookies por expresiones regulares y modifica en la petición el contenido.

Desventajas

* Las páginas mostradas pueden no estar actualizadas si éstas han sido modificadas desde la última carga que realizó el proxy caché.

Un diseñador de páginas web puede indicar en el contenido de su web que los navegadores no hagan una caché de sus páginas, pero este método no funciona habitualmente para un proxy.

* El hecho de acceder a Internet a través de un Proxy, en vez de mediante conexión directa, impide realizar operaciones avanzadas a través de algunos puertos o protocolos.

* Almacenar las páginas y objetos que los usuarios solicitan puede suponer una violación de la intimidad para algunas personas.

Que es un proxy Transparente?

Un proxy transparente combina un servidor proxy con NAT de manera que las conexiones son enrutadas dentro del proxy sin configuración por parte del cliente, y habitualmente sin que el propio cliente conozca de su existencia.

Ejemplo de un Esquema de red con un proxy transparente.

Antes que nada necesitamos dos tarjetas de red. una para conectarla a internet ISP y otra que ira conectada a la red local.

Tambien necesitaremos tener configurado el PF Firewall de no tenerlo configurado hacer lo siguiente.

Agregamos nuevas opciones a nuestro kernel y necesitaremos recompilarlo.

# cd /usr/src/sys/i386/conf
# cp GENERIC R4pt0r
# ee R4pt0r

Agregamos estas lineas al nuevo kernel

options ALTQ
options ALTQ_CBQ
options ALTQ_RED
options ALTQ_RIO
options ALTQ_HFSC
options ALTQ_PRIQ

Checamos la configuracion y lo instalamos
# config R4pt0r
# cd ../compile/R4pt0r
# make cleandepend && make depend
# make
# make install


Completado el proceso Reiniciamos para que carge el sistema el nuevo kernel.

Editamos /etc/rc.conf para cargar nuestro firewall y activar la opcion para que nuestro FreeBSD actue como Gateway.

# pf_enable="YES" # Habilitar PF
# pf_rules="/etc/pf.conf" # las reglas definidas para PF
# pf_flags="" # additional flags for pfctl startup
# pflog_enable="YES" # start pflogd
# pflog_logfile="/var/log/pflog" # pflogd muestra donde ser guardaran los log
# pflog_flags="" # adiciona flags para pflogd startup
# gateway_enable="YES" #

Creamos las reglas para el firewall en /etc/pf.conf para que el trafico pase por el proxy

int_if="rl1" # Interfaz Interna
rdr on $int_if inet proto tcp from any to any port 80 -> 127.0.0.1 port 3128

Refrescamos el firewall con las nuevas reglas.

# pfctl -f /etc/pf.conf


Para verificar que las reglas fueron cargadas ejecutar

# pfctl -s nat


Ahora instalaremos y configuraremos Squid


# cd /usr/ports/www/squid
# make install clean


Editamos nuevamente /etc/rc.conf para que carge Squid al iniciar el sistema

squid_enable="YES"


Editar la configuracion de Squid en /usr/local/etc/squid/squid.conf las principales son estas si cada quien agregara o quitara a su gusto.

http_port 127.0.0.1:3128 transparent
cache_mem 50 MB
cache_dir ufs /usr/local/squid/cache 100 16 256


En la linea cache_dir ufs /usr/local/squid/cache 100 16 256 el numero 100 es el espacio de disco a usar de cache en este caso son 100 MB .

Listo tenemos instalado squid solo falta arrancarlo.
# /usr/local/etc/rc.d/squid start


Ahora hacemos los cambios necesarios en nuestros equipos cambiando las puerta de enlace por la ip de nuestro servidor, En este caso es 172.16.0.1.

Como instalar MySQL Server sin quedar en el intento ya que aveses se pone tedioso aqui una exlicacion para instarlo de la manera mas sencilla



# cd /usr/ports/databases/mysql51-server
# make install clean



Despues de esperar buen rato que dura compilandoce , generamos la base de datos


# mysql_install_db --user=mysql



En dado caso que retorne un error ejecutar rehash para refrescar las variables de entorno NOTA: solamente funciona en entorno /bin/tcsh , de no funcionar hacer lo siguiente:


# cd /var/db/mysql
# chown -R mysql /var/db/mysql/
# chgrp -R mysql /var/db/mysql



Iniciar MySQL Server


# /usr/local/bin/mysqld_safe -user=mysql &



Por default no hay contraseña asignada para root en MySQL pero si se quiere seter es de la siguiente manera


# mysqladmin -u root password TuContrseña



Cambiar TuContrseña por la contraseña a cambiar.

Por ultimo para que inicie al arrancar el sistema agregamos a rc.conf



# echo mysql_enable="YES" >> /etc/rc.conf

Actualizar nuestra version de FreeBSD es sencillo y la forma de hacerlo es usando la utilidad freebsd-update. al igual que las versiones pasadas el proceso es el mismo

# freebsd-update upgrade -r 7.2-RELEASE

Durante este proceso se nos puede pedir ayuda para fusionar algunos archivos de configuración ya que en algunos casos se agregan nuevas funcionalidades o para confirmar que se hizo correctamente de manera automática.

Luego ejecutamos:

# freebsd-update install

Ahora el sistema debe reiniciarce con el nuevo kernel antes de continuar:

# reboot

freebsd-update todavía necesita ejecutarse nuevamente para instalar los componentes del usuario faltantes:

# freebsd-update install

# reboot

Por ultimo es necesario actualizar nuestro arbol de ports instalados:


# portsnap fetch update
# pkg_version -vIL=
# portupgrade -a


y listo tenemos nuestra version mas reciente de FreeBSD 7.2

/usr/local/lib/webmin/changepass.pl /usr/local/etc/webmin/ <Usuario> <Contraseña>