- Nunca hay que ponerse nervioso: nuestra máquina ni ha sido la primera
ni lamentablemente será la última en sufrir un ataque. No es el fin del
mundo.
- Desconfiar de cualquier programa que se encuentre en el sistema; utilizar
programas del CD-ROM del sistema operativo, o versiones estáticas de los
mismos, para tracear las actividades del intruso.
- Si es posible, reinstalar el sistema operativo completo y aplicarle los
parches de seguridad que el fabricante pone a nuestra disposiciónA.6; permanecer
atentos a los directorios de usuarios y a los programas que éstos contienen.
- Si pensamos que la integridad del sistema peligra mucho, desconectar
directamente el cable de red: utilizar ifconfig down o detener el sistema
con shutdown puede incluso acarrearnos problemas.
- Obviamente, antes de poner el sistema de nuevo a funcionar en red, estar
completamente seguro que los problemas de seguridad que el atacante aprovechó
están solucionados.
© 2002 Antonio Villalón Huerta