salve a tutt*,
spulciando nei syslog vecchi ho trovato una marea di righe tipo:
Mar 22 03:09:03 follia sshd[25693]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=linux.drk-chemnitz.de
user=root
da quest'host, un centinaio, e cmq. molti, moltissimi tentativi simili
da miriadi di host diversi, tipo:
Mar 21 02:41:56 follia sshd[16620]: (pam_unix) check pass; user unknown
Mar 21 02:41:56 follia sshd[16620]: (pam_unix) authentication failure;
logname= uid=0 euid=0 tty=ssh ruser= rhost=200.19.190.173
Mar 21 02:42:02 follia sshd[16623]: Address 200.19.190.173 maps to
sirius.nutec.ce.gov.br, but this does not map back to the address -
+POSSIBLE BREAK-IN ATTEMPT!
premetto che la password di root mi sembra sufficientemente sicura,
ovvero, a meno che non si mettano a provare tutte le combinazioni di
caratteri possibili, difficilmente la troveranno; l'elenco degli
utenti del pc non *dovrebbe* essere visibile, e cmq. non ho utenti con
password presenti in dizionario.
le uniche porte che tengo aperte sono quella ssh, quelle per amule, e,
quando serve, la porta 80.
tuttavia, mi piacerebbe in qualche modo scoraggiare questo genere di
iniziative, che in ogni caso mi rendono nervoso.
inoltre, vorrei, se sono al pc, essere informato in tempo reale di
questo genere di cose.
cosa mi suggerite?
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
debian-italian-REQUEST@lists.debian.org con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a listmaster@lists.debian.org
To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org