Re: tentativi di accesso a root via ssh

To: debian-italian@lists.debian.org
Subject: Re: tentativi di accesso a root via ssh
From: fabio natali <natali@poisson.phc.unipi.it>
Date: Fri, 23 Mar 2007 00:17:49 +0100
Message-id: <[🔎] 20070322231748.GA3081@poisson.phc.unipi.it>
In-reply-to: <[🔎] 50177d450703221511u13b97bf8vc3de7d6b8dc3f8a0@mail.gmail.com>
References: <[🔎] 50177d450703221511u13b97bf8vc3de7d6b8dc3f8a0@mail.gmail.com>

Pietro Giorgianni scrisse:
[snip]
> spulciando nei syslog vecchi ho trovato una marea di righe tipo:
> 
> Mar 22 03:09:03 follia sshd[25693]: (pam_unix) authentication failure;
> logname= uid=0 euid=0 tty=ssh ruser= rhost=linux.drk-chemnitz.de
> user=root

> tuttavia, mi piacerebbe in qualche modo scoraggiare questo genere di
> iniziative, che in ogni caso mi rendono nervoso.

> cosa mi suggerite?

di togliere all'utente root la possibilita' di collegarsi via ssh! se
vuoi loggarti come root da remoto, prima ti logghi come utente e poi
vai di "su".

per farlo, cosi' a memoria ti direi di modificare /etc/pam.d/ssh e
/etc/security/access.conf. se vuoi indicazioni piu' precise, magari
controllo meglio.

> inoltre, vorrei, se sono al pc, essere informato in tempo reale di
> questo genere di cose.

controlla costantemente il syslog per verificare le connessioni
stabilite con successo via ssh: per quanti utenti tu possa avere sulla
tua macchina, connessioni anomale (da posti strani, per periodi di
tempo o in momenti strani, etc) ti saltano agli occhi.

tipo
tail -f /var/log/syslog | grep "session opened"
o simile.

ciao!!!
fabio.

-- 
fabio natali

Reply to:

References:
- tentativi di accesso a root via ssh
  - From: "Pietro Giorgianni" <giorgian@gmail.com>

Prev by Date: tentativi di accesso a root via ssh
Next by Date: Re: tentativi di accesso a root via ssh
Previous by thread: tentativi di accesso a root via ssh
Next by thread: Re: tentativi di accesso a root via ssh
Index(es):
- Date
- Thread