Re: Mi sono entrati dentro!

To: Debian List <debian-italian@lists.debian.org>
Subject: Re: Mi sono entrati dentro!
From: Davide Prina <davide.prina@gmail.com>
Date: Mon, 19 Sep 2005 23:23:00 +0200
Message-id: <432F2C34.801@gmail.com>
In-reply-to: <457d677b050919135547e00640@mail.gmail.com>
References: <457d677b050919135547e00640@mail.gmail.com>

Andrea Ganduglia ha scritto:

From auth.log:

Sep 17 19:08:30 quijote sshd[28913]: Illegal user test from 219.113.213.21
Sep 17 19:08:31 quijote sshd[28913]: error: Could not get shadow
information for NOUSER
Sep 17 19:08:31 quijote sshd[28913]: Failed password for illegal user
test from 219.113.213.21 port 57839 ssh2

Sep 17 19:08:34 quijote sshd[28921]: Illegal user guest from 219.113.213.21Sep 17 19:08:34 quijote sshd[28921]: error: Could not get shadow

information for NOUSER
Sep 17 19:08:34 quijote sshd[28921]: Failed password for illegal user
guest from 219.113.213.21 port 57905 ssh2

non sono un esperto, ma vedendo qui hanno solo provato degli utentiinesistenti sul tuo sistema.

Forse è meglio che disabiliti l'accesso con ssh2 se non ti serve.

Ora questi log non mi dicono niente, oppure sono rassicuranti, se non
che ho trovato una directory dentro /home chiamata

drwxrwxrwx   2 nobody  nogroup 4.0K Sep 17 19:21 ANONYMOUS


su questo non so risponderti

hai un CVS installato?

se no prova a cercare qui:
http://www.google.it/search?hl=it&q=%2B%22%2Fhome%2FANONYMOUS%22&btnG=Cerca&meta=

La cosa che mi lascia sconcertato e' che il mio e' un PC monoutente e
collegato alla rete solo in certe ore del giorno. Inoltre ha delle
regole di iptables abbastanza rigide. Lavoro su TESTING pero' (mea
culpa) ho ancora un vecchio kernel 2.4. Mi aiutate a capire se il mio
sistema e' compromesso?


installa rkhunter

Non è un pacchetto Debian, ma lo stanno debianizzando(http://www.rootkit.nl/)


poi esegui:
# rkhunter --update
# rkhunter -c

e vedi se ti hanno installato qualche trojan conosciuto

Ciao
Davide

--
Linux User: 302090: http://counter.li.org
Prodotti consigliati:
Sistema operativo: Debian: http://www.it.debian.org
Strumenti per l'ufficio: OpenOffice.org: http://it.openoffice.org
Database: PostgreSQL: http://www.postgres.org
Browser: FireFox: http://www.mozilla.org/products/firefox
Client di posta: ThunderBird: http://www.mozilla.org/products/thunderbird
--
Non autorizzo la memorizzazione del mio indirizzo di posta a chi usa
outlook: non voglio essere invaso da spam

Reply to:

References:
- Mi sono entrati dentro!
  - From: Andrea Ganduglia <nonews.org@gmail.com>

Prev by Date: Re: Mi sono entrati dentro!
Next by Date: Re: Mi sono entrati dentro!
Previous by thread: Re: Mi sono entrati dentro!
Next by thread: Re: Mi sono entrati dentro!
Index(es):
- Date
- Thread