Re: Mi sono entrati dentro!

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: Mi sono entrati dentro!
From: Sandro Tosi <matrixhasu@gmail.com>
Date: Tue, 20 Sep 2005 00:15:50 +0200
Message-id: <8b2d7b4d05091915152f02c505@mail.gmail.com>
Reply-to: Sandro Tosi <matrixhasu@gmail.com>
In-reply-to: <457d677b0509191439192fd87d@mail.gmail.com>
References: <457d677b050919135547e00640@mail.gmail.com> <8b2d7b4d050919141531bdf4d5@mail.gmail.com> <457d677b0509191439192fd87d@mail.gmail.com>

> Gia`. Come fai a intercettarli? Io vorrei che dopo qualche tentativo

non li intercetto, semplice: non mi preoccupo troppo di un ragazzetto
che cerca, col bruteforce, di entrarmi nel pc...

> ssh non risponda piu' al loro IP. Avevo sentito di una patch per
> iptables, ma non riesco a trovarla.

bah, io ho visto gente che s'e' scritta un proprio script che,
scandendo l'auth.log, aggiungeva dentro /etc/host.deny gli IP che
generavano questo tipo di errore...

> > > drwxrwxrwx   2 nobody  nogroup 4.0K Sep 17 19:21 ANONYMOUS
> >
> > prima di tutto, cosa c'e' dentro quella directory?
>
> Niente. (ls -a)

ok, nei log di apache vedi niente di sospetto attorno alle 19.15 -
19.20 del 17 settembre?

> > ma che versione? non per forza un software vecchio e che presenta una
> > falla, puo' essere sfruttato sulla tua macchina per averne accesso.
>
> 2.4.21-xfs

aggiornarlo non ti fara' male, basta un colpo di apt-get... non seguo
molto il lato security del kernel (beh, in generale non segui il lato
security...) ma l'unico buco di sicurezza che mi viene in mente e'
quello del brk(), ma e' un local exploit. cmq sia, aggiornalo!

Ciao

--
Sandro Tosi (aka Morpheus, matrixhasu)
My (little) site: http://matrixhasu.altervista.org/

Reply to:

Prev by Date: quanto sei debianista?
Next by Date: Re: [RISOLTO] In quale pacchetto?
Previous by thread: quanto sei debianista?
Next by thread: Re: [RISOLTO] In quale pacchetto?
Index(es):
- Date
- Thread