Re: Violazione computer : Come fare ?

To: Debian ML Italiana <debian-italian@lists.debian.org>
Subject: Re: Violazione computer : Come fare ?
From: pac <pacmoit@gmail.com>
Date: Wed, 8 Jul 2009 17:03:30 +0200
Message-id: <[🔎] 716375100907080803p37955ec9g8e7dd9038ff5b79c@mail.gmail.com>
In-reply-to: <[🔎] 716375100907080443m5640aaf3g9e07369399818cbe@mail.gmail.com>
References: <[🔎] 716375100907080202v290a8851g7a85647988aee3c9@mail.gmail.com> <[🔎] 200907081113.21203.in3dzz@gmx.de> <[🔎] 4A547143.9010902@tin.it> <[🔎] 4A5472CF.8030100@tin.it> <[🔎] 716375100907080443m5640aaf3g9e07369399818cbe@mail.gmail.com>

Il giorno 08 Luglio 2009 13.43, pac<pacmoit@gmail.com> ha scritto:
> Il giorno 08 Luglio 2009 12.19, Carlo<pedro2003@tin.it> ha scritto:
>>
>>> Luigi di Lazzaro ha scritto:
>>>>>
>>>>> pac ha scritto:
>>>>> Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
>>>>> scoperto nuova violazione.
>>>>> Il log dice
>>>>> Jul  8 08:04:58 sshd[23885]: Accepted password for root from
>>>>> 79.33.45.194 port 40063 ssh2
>>>>> Jul  8 08:04:59 arpaca sshd(pam_unix)[23885]: session opened for user
>>>>> root by (uid=0)
>>>>> Allora la porta che ho cambiato non la 40063 e comunque questa non è
>>>>> aperta nel router x ssh, anzi non è aperta per nulla.
>>>>> Quindi volevo sapere cosa è successo secondo voi e come fare ?
>>>>>
>>>>
>>>> Non permetttere l'accesso a root via ssh. C'e' un'apposita opzione nel
>>>> file di configurazione /etc/sshd_config
>>>> PermitRootLogin no
>>>> di default e' su yes
>>>>
>>>> Luigi
>>>>
>>>>
>>
>> Completo scrivendo che un bel chkrootkit , rkhunter, fcheck,
>> un bel giro con clamav, un bel netstat -putan per vedere cosa
>> c'è che ascolta dovrebbe bastare :)
>>
>>
>> magari guardati anche la history dei comandi per sapere cosa sta facendo
>> visto che molto intelligentemente chi accede al server non si premura di
>> cancellare
>> i log
>>
>>
>>
> I log sono stati cancellati, ma dopo essermi scottato ho attivato un
> server di log su cui comunque i log sono stati duplicati e rimasti
> integri
>
>>
>>
Quello che mi domando è
E' riuscito a entrare come root, può fare quello che vuole, come mai
si fa "nasare" che è successo qualcosa perché a due utenti non viene
più riconosciuta la password ?

>>
>>
>> --
>> Per REVOCARE l'iscrizione alla lista, inviare un email a
>> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
>> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>>
>> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
>> with a subject of "unsubscribe". Trouble? Contact
>> listmaster@lists.debian.org
>>
>>
>

Reply to:

References:
- Violazione computer : Come fare ?
  - From: pac <pacmoit@gmail.com>
- Re: Violazione computer : Come fare ?
  - From: Luigi di Lazzaro <in3dzz@gmx.de>
- Re: Violazione computer : Come fare ?
  - From: Carlo <pedro2003@tin.it>
- Re: Violazione computer : Come fare ?
  - From: Carlo <pedro2003@tin.it>
- Re: Violazione computer : Come fare ?
  - From: pac <pacmoit@gmail.com>

Prev by Date: [OT] criptare un file con Gpg
Next by Date: Traffico attraverso isdn
Previous by thread: Re: Violazione computer : Come fare ?
Next by thread: Re: Violazione computer : Come fare ?
Index(es):
- Date
- Thread