Violazione computer : Come fare ?

To: debian <debian-italian@lists.debian.org>
Subject: Violazione computer : Come fare ?
From: pac <pacmoit@gmail.com>
Date: Wed, 8 Jul 2009 11:02:01 +0200
Message-id: <[🔎] 716375100907080202v290a8851g7a85647988aee3c9@mail.gmail.com>

Allora pc violato, il nostro cicciobello è riuscito a entrare come
root via ssh. Il pc infatti ha un accesso pubblico con ssh
Da qui si è divertito a sistemare una serie di suoi ssh-keygen ssh-add
ssh-probe
Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
scoperto nuova violazione.
Il log dice
Jul  8 08:04:58 sshd[23885]: Accepted password for root from
79.33.45.194 port 40063 ssh2
Jul  8 08:04:59 arpaca sshd(pam_unix)[23885]: session opened for user
root by (uid=0)

Allora la porta che ho cambiato non la 40063 e comunque questa non è
aperta nel router x ssh, anzi non è aperta per nulla.
Quindi volevo sapere cosa è successo secondo voi e come fare ?

Reply to:

Follow-Ups:
- Re: Violazione computer : Come fare ?
  - From: Luigi di Lazzaro <in3dzz@gmx.de>
- Re: Violazione computer : Come fare ?
  - From: Alessandro Pellizzari <alex@amiran.it>

Prev by Date: Interfaccia di configurazione
Next by Date: Re: Violazione computer : Come fare ?
Previous by thread: Interfaccia di configurazione
Next by thread: Re: Violazione computer : Come fare ?
Index(es):
- Date
- Thread