Re: Violazione computer : Come fare ?
Il giorno 09 Luglio 2009 11.56, Pietro Giorgianni<giorgian@gmail.com>
ha scritto:
> Il giorno 09 Luglio 2009 11.41, pac<pacmoit@gmail.com> ha scritto:
>> Scusa, prima di tutto non c'è modo di capirlo ?
>
> di un'intrusione ci si accorge solo perché chi l'ha fatta ha commesso
> errori (non ha pulito i file di log, ha alterato in modo visibile il
> comportamento del sistema o altro); l'intrusione perfetta dovrebbe
> essere totalmente asintomatica. si può disquisire del fatto che
> l'intrusione perfetta non esista, ma partire dall'assunto di essere
> più furbi e in gamba del nemico è il modo migliore e più rapido per
> perdere su tutti i fronti.
>
>> Altra domanda scusa, ma allora una macchina windows violata si trova
>> in questa medesima situazione o con anti-vari si riesce a ripulire e
>> quindi avvantaggiata rispetto a linux ?
>
> come sopra, gli anti-vari funzionano perché i vari hanno difetti noti;
> una macchina windows compromessa va azzerata e reinstallata, stessa
> per qualsiasi altro sistema operativo o ambiente software.
>
>
> pietro
>
Per cercare di capire.
Una macchina che ha un indirizzo pubblico ssh verso l'esterno e un ftp.
ssh vero e purtroppo con accesso come root.
Password non da vocabolario.
Possono esser entrati attraverso altri servizi ?
l router al momento dell'intrusione aveva in pratica aperte per
l'accesso la porta 22 e la 21.
Un grave problema potrebbe esser il fatto di esser datato e quindi con
ssh1 ? Ma qui non posso farci niente perché non posso aggiornarlo sino
a che non ho il permesso di cambiare pc e aggiornare i programmi
altrimenti lo debbo rifare con la vecchio distro e quindi ssh1.
>
> --
> Per REVOCARE l'iscrizione alla lista, inviare un email a
> debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
> problemi inviare un email in INGLESE a listmaster@lists.debian.org
>
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>
Reply to: