[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Mi sono entrati dentro!

On 9/20/05, Andrea Lusuardi - UoVoBW <linolusu@tin.it> wrote:
> On Mon, 19 Sep 2005 22:55:46 +0200
> Andrea Ganduglia <nonews.org@gmail.com> wrote:
> 
> > >From auth.log:
> > Sep 17 19:08:30 quijote sshd[28913]: Illegal user test from
> > 219.113.213.21 Sep 17 19:08:31 quijote sshd[28913]: error: Could not
> > get shadow information for NOUSER
> > Sep 17 19:08:31 quijote sshd[28913]: Failed password for illegal user
> > test from 219.113.213.21 port 57839 ssh2
> > Sep 17 19:08:34 quijote sshd[28921]: Illegal user guest from
> > 219.113.213.21 Sep 17 19:08:34 quijote sshd[28921]: error: Could not
> > get shadow information for NOUSER
> > Sep 17 19:08:34 quijote sshd[28921]: Failed password for illegal user
> > guest from 219.113.213.21 port 57905 ssh2
> 
> questi log sono come hanno detto script kiddies
> Se ssh ti serve solo per te e non fai i conti di dover dare accesso ad
> altri o simili, pensa all'ipotesi di cambiare la porta, >=1025, in modo
> da uscire dai loro scan

Fatto. Mi sfugge perche' superiore a 1025...
 
> se invece la devi tenere sulla 22 prova a implementare un
> port-knocking-daemon come knockd

Mo me lo studio.

> per la dir vuota non ti so aiutare

In effetti non e' tanto il log che mi preoccupa, ma proprio questa
DIR. Ho letto gli advisory suggeriti da Sandro, e la via di Apache e'
la piu' solida, ma non ho altri riscontri. Neppure nei log.

Grazie!

-- 
Openclose.it - Idee per il software libero
http://www.openclose.it
Reply to: