Re: màfia russa?

To: "Llista debian català" <debian-user-catalan@lists.debian.org>
Subject: Re: màfia russa?
From: rpb <rpbsant@gmail.com>
Date: Tue, 24 Apr 2007 15:27:55 +0200
Message-id: <[🔎] 56e860690704240627l1c717f05l87c196ec463496b0@mail.gmail.com>

Doncs una estona més tard, vaig rebre un nou atac a ssh des
d'Alemanya. Vaig pensar, "home, gaires amics no tinc, però això de que
alemanys i russos s'hagin aliat contra mi, tampoc és normal...".
Observant les característiques de l'atac, ja vaig pensar que seria un
atac de força bruta (moltes connexions obrint-se i tancant-se en molt
ràpida successió).

Gràcies pels links, he passat el chkrootkit i després del pànic
inicial per dos positius, que després de llegir
/usr/share/doc/chkrootkit/README.Debian he vist que eren falsos
positius coneguts degut a snort i postfix (ssmtp), veig que de moment
estic net com el culet d'un nadó. Però ara mateix canvio l'accés root
a ssh, que per comoditat tenia habilitat (el servidor és de
proves/casolà, res de producció).

Gràcies novament

Ricard

Reply to:

Prev by Date: Re: màfia russa?
Next by Date: Re: màfia russa?
Previous by thread: Re: màfia russa?
Next by thread: Re: màfia russa?
Index(es):
- Date
- Thread