[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Curiosando in auth.log



Daniele wrote:

>Due giorni fa il mio debian (file server per l'azienda per cui lavoro) si è 
>bloccato ???, alla ripartenza non ne voleva sapere ...sig. sig. dopo alcuni 
>kernel panic ... e pochi altri errori non ne voleva sapere di partire non 
>riusciva a fare il mount delle partizioni ...sig, sig. Panico, avevo un 
>vecchio PC con intallato da pochissimi giorni la nuovissima 3.1, prendi il 
>disco collegalo, mount della /home ... grande sollievo i dati ci sono 
>tutti!!!!!!!!!!!
>
>A questo punto ho pensato di fare buona cosa reinstallando sul server la 
>nuova 3.1 e ripristinare samba con tutti i dati, incredibile con la nuova 
>debian in poche ore (di notte tra un caffè e l'altro) sono riuscito a 
>ripristinare il tutto.
>
>Bando alle ciance, mi son preso lo sfizio di curiosare alcuni log tra i 
>quali il seguente, qualcuno mi sa dire se sotto si cela il tentativo di 
>qualche malinetnzionato che tenta di collegarsi dall'esterno ????
>
>GRAZIE A TUTTI PER LA PAZIENZA.
>
>Curiosando in auth.log
>
>Jul 25 09:16:56 hostlinux sshd[5440]: Did not receive identification string 
>from ::ffff:80.191.121.13
>
>[cut]
>  
>
Dovrebbe essere un tool che tenta di indovinare username/password per
sshd: ogni tanto trovo nei log la stessa cosa.

Secondo me la soluzione ideale è quella di non permettere affatto i
login con password, ma di usare solamente chiavi crittografiche.

Se poi puoi anche filtrare le connessioni ssh in modo da rifiutare
connessioni generiche sei a cavallo...

Ciao.
Radel



Reply to: