Re: Curiosando in auth.log
Daniele wrote:
>Due giorni fa il mio debian (file server per l'azienda per cui lavoro) si è
>bloccato ???, alla ripartenza non ne voleva sapere ...sig. sig. dopo alcuni
>kernel panic ... e pochi altri errori non ne voleva sapere di partire non
>riusciva a fare il mount delle partizioni ...sig, sig. Panico, avevo un
>vecchio PC con intallato da pochissimi giorni la nuovissima 3.1, prendi il
>disco collegalo, mount della /home ... grande sollievo i dati ci sono
>tutti!!!!!!!!!!!
>
>A questo punto ho pensato di fare buona cosa reinstallando sul server la
>nuova 3.1 e ripristinare samba con tutti i dati, incredibile con la nuova
>debian in poche ore (di notte tra un caffè e l'altro) sono riuscito a
>ripristinare il tutto.
>
>Bando alle ciance, mi son preso lo sfizio di curiosare alcuni log tra i
>quali il seguente, qualcuno mi sa dire se sotto si cela il tentativo di
>qualche malinetnzionato che tenta di collegarsi dall'esterno ????
>
>GRAZIE A TUTTI PER LA PAZIENZA.
>
>Curiosando in auth.log
>
>Jul 25 09:16:56 hostlinux sshd[5440]: Did not receive identification string
>from ::ffff:80.191.121.13
>
>[cut]
>
>
Dovrebbe essere un tool che tenta di indovinare username/password per
sshd: ogni tanto trovo nei log la stessa cosa.
Secondo me la soluzione ideale è quella di non permettere affatto i
login con password, ma di usare solamente chiavi crittografiche.
Se poi puoi anche filtrare le connessioni ssh in modo da rifiutare
connessioni generiche sei a cavallo...
Ciao.
Radel
Reply to: