Re: tentativi di accesso a root via ssh
Pietro Giorgianni scrisse:
[snip]
> spulciando nei syslog vecchi ho trovato una marea di righe tipo:
>
> Mar 22 03:09:03 follia sshd[25693]: (pam_unix) authentication failure;
> logname= uid=0 euid=0 tty=ssh ruser= rhost=linux.drk-chemnitz.de
> user=root
> tuttavia, mi piacerebbe in qualche modo scoraggiare questo genere di
> iniziative, che in ogni caso mi rendono nervoso.
> cosa mi suggerite?
di togliere all'utente root la possibilita' di collegarsi via ssh! se
vuoi loggarti come root da remoto, prima ti logghi come utente e poi
vai di "su".
per farlo, cosi' a memoria ti direi di modificare /etc/pam.d/ssh e
/etc/security/access.conf. se vuoi indicazioni piu' precise, magari
controllo meglio.
> inoltre, vorrei, se sono al pc, essere informato in tempo reale di
> questo genere di cose.
controlla costantemente il syslog per verificare le connessioni
stabilite con successo via ssh: per quanti utenti tu possa avere sulla
tua macchina, connessioni anomale (da posti strani, per periodi di
tempo o in momenti strani, etc) ti saltano agli occhi.
tipo
tail -f /var/log/syslog | grep "session opened"
o simile.
ciao!!!
fabio.
--
fabio natali
Reply to: