intrusione nel sistema, probabile falla
è un po' che ho uno che mi si intromette nel sistema, non lo ha
fermato nemmeno il firewall a 3, metterlo a 0 servirebbe a poco penso.
Volevo blacklistarlo, ma se è una falla all'interno del sistema debian
penso che serva a meno di zero anche questa soluzione.
Se è una falla di chi sarebbe la competenza? kernel.org o debian direttamente?
Vi allego la parte che indica l'intrusione, magari ho anche sbagliato
a controllare e non mi entra ma me lo rigetta direttamente o non è una
falla.
Chiedo scusa, ma il log si è modificato ultimamente, prima c'era solo
il numero di ip sottostante, ora invece anche tutto il resto e non
riesco a capire esattamente a cosa si riferisca, soprattutto la chiave
esadecimale, ho capito solo root a dire il vero di quella chiave...:$
Aug 12 16:01:15 localhost pppd[14266]: rcvd [IPCP ConfReq id=0x1 <addr
62.94.58.7>]
Aug 12 16:01:15 localhost pppd[14266]: sent [IPCP ConfAck id=0x1 <addr
62.94.58.7>]
Aug 12 16:01:16 localhost pppd[14266]: rcvd [LCP ProtRej id=0x1 80 fd
01 01 00 0f 1a 04 78 00 18 04 78 00 15 03 2f]
Aug 12 16:01:16 localhost pppd[14266]: Protocol-Reject for
'Compression Control Protocol' (0x80fd) received
Aug 12 16:01:16 localhost pppd[14266]: rcvd [IPCP ConfRej id=0x1
<compress VJ 0f 01>]
grazie e scusate l'impiccio.
buon ponte per chi lo fa.
Reply to: