Re: Violazione computer : Come fare ?

To: debian-italian@lists.debian.org
Subject: Re: Violazione computer : Come fare ?
From: Luigi di Lazzaro <in3dzz@gmx.de>
Date: Wed, 8 Jul 2009 11:13:21 +0200
Message-id: <[🔎] 200907081113.21203.in3dzz@gmx.de>
In-reply-to: <[🔎] 716375100907080202v290a8851g7a85647988aee3c9@mail.gmail.com>
References: <[🔎] 716375100907080202v290a8851g7a85647988aee3c9@mail.gmail.com>

On Wednesday 08 July 2009 11:02:01 pac wrote:
> Allora pc violato, il nostro cicciobello è riuscito a entrare come
> root via ssh. Il pc infatti ha un accesso pubblico con ssh
> Da qui si è divertito a sistemare una serie di suoi ssh-keygen
> ssh-add ssh-probe
> Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
> scoperto nuova violazione.
> Il log dice
> Jul  8 08:04:58 sshd[23885]: Accepted password for root from
> 79.33.45.194 port 40063 ssh2
> Jul  8 08:04:59 arpaca sshd(pam_unix)[23885]: session opened for user
> root by (uid=0)
> Allora la porta che ho cambiato non la 40063 e comunque questa non è
> aperta nel router x ssh, anzi non è aperta per nulla.
> Quindi volevo sapere cosa è successo secondo voi e come fare ?
Non permetttere l'accesso a root via ssh. C'e' un'apposita opzione nel 
file di configurazione /etc/sshd_config
PermitRootLogin no
di default e' su yes
Qui non sono sicuro, ma:
whois 79.33.45.194
ti dice chi dovrebbe essere.
Una mail al sysadmin del provider i cui indichi data e ora della 
violazione e l'indirizzo ip  potrebbe avere qualche effetto.

Luigi

Reply to:

Follow-Ups:
- Re: Violazione computer : Come fare ?
  - From: Carlo <pedro2003@tin.it>

References:
- Violazione computer : Come fare ?
  - From: pac <pacmoit@gmail.com>

Prev by Date: Violazione computer : Come fare ?
Next by Date: [OT] scp da Linux a Windows
Previous by thread: Violazione computer : Come fare ?
Next by thread: Re: Violazione computer : Come fare ?
Index(es):
- Date
- Thread