Re: Violazione computer : Come fare ?

To: Debian ML Italiana <debian-italian@lists.debian.org>
Subject: Re: Violazione computer : Come fare ?
From: pac <pacmoit@gmail.com>
Date: Wed, 8 Jul 2009 12:24:48 +0200
Message-id: <[🔎] 716375100907080324r3732acefpc7cf444022742748@mail.gmail.com>
In-reply-to: <[🔎] 4A547143.9010902@tin.it>
References: <[🔎] 716375100907080202v290a8851g7a85647988aee3c9@mail.gmail.com> <[🔎] 200907081113.21203.in3dzz@gmx.de> <[🔎] 4A547143.9010902@tin.it>

Il giorno 08 Luglio 2009 12.13, Carlo<pedro2003@tin.it> ha scritto:
>
>
> Luigi di Lazzaro ha scritto:
>>>
>>> pac ha scritto:
>>> Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
>>> scoperto nuova violazione.
>>> Il log dice
>>> Jul  8 08:04:58 sshd[23885]: Accepted password for root from
>>> 79.33.45.194 port 40063 ssh2
>>> Jul  8 08:04:59 arpaca sshd(pam_unix)[23885]: session opened for user
>>> root by (uid=0)
>>> Allora la porta che ho cambiato non la 40063 e comunque questa non è
>>> aperta nel router x ssh, anzi non è aperta per nulla.
>>> Quindi volevo sapere cosa è successo secondo voi e come fare ?
>>>
>>
>> Non permetttere l'accesso a root via ssh. C'e' un'apposita opzione nel
>> file di configurazione /etc/sshd_config
>> PermitRootLogin no
>> di default e' su yes
>>
>> Luigi
>>
>>
>
> Consiglio anche di mettere in /etc/passwd
> games:x:5:60:games:/usr/games:/bin/sh
>
> games:x:5:60:games:/usr/games:/bin/false <--- false
>
>
> per tutti gli utenti tranne root e l'utente che userai per connetterti
> visto che non lo potrai fare da root
>
> oppure abbiamo capito male e quella porta non è nattata verso il server
> e riesce a raggiungerti lostesso?
>
>
La porta è sistemata.
Secondo me il problema è dipeso da un mio grosso errore.
Ieri ho cancellato i file ssh-* in /usr/local/bin ma non essendo stato
attento non avevo notato che c'erano anche i vari scp sftp
che quindi a mio parere ha usato per entrare e uscire con file.
Ora credo non ci siano più vie di accesso.
Una domanda. Nel caso avesse preso il file /etc/passwd questi è decrittabile ?
Contiene anche le password di ssh, sono decrittabili le password di ssh ?
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: Violazione computer : Come fare ?
  - From: Marco Bertorello <marco@bertorello.ns0.it>
- Re: Violazione computer : Come fare ?
  - From: bodrato@mail.dm.unipi.it

References:
- Violazione computer : Come fare ?
  - From: pac <pacmoit@gmail.com>
- Re: Violazione computer : Come fare ?
  - From: Luigi di Lazzaro <in3dzz@gmx.de>
- Re: Violazione computer : Come fare ?
  - From: Carlo <pedro2003@tin.it>

Prev by Date: Re: [OT] scp da Linux a Windows
Next by Date: Re: Violazione computer : Come fare ?
Previous by thread: Re: Violazione computer : Come fare ?
Next by thread: Re: Violazione computer : Come fare ?
Index(es):
- Date
- Thread