Re: Violazione computer : Come fare ?

To: Debian ML Italiana <debian-italian@lists.debian.org>
Subject: Re: Violazione computer : Come fare ?
From: Carlo <pedro2003@tin.it>
Date: Wed, 08 Jul 2009 12:13:23 +0200
Message-id: <[🔎] 4A547143.9010902@tin.it>
In-reply-to: <[🔎] 200907081113.21203.in3dzz@gmx.de>
References: <[🔎] 716375100907080202v290a8851g7a85647988aee3c9@mail.gmail.com> <[🔎] 200907081113.21203.in3dzz@gmx.de>



Luigi di Lazzaro ha scritto:

pac ha scritto:
Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho
scoperto nuova violazione.
Il log dice
Jul  8 08:04:58 sshd[23885]: Accepted password for root from
79.33.45.194 port 40063 ssh2
Jul  8 08:04:59 arpaca sshd(pam_unix)[23885]: session opened for user
root by (uid=0)
Allora la porta che ho cambiato non la 40063 e comunque questa non è
aperta nel router x ssh, anzi non è aperta per nulla.
Quindi volevo sapere cosa è successo secondo voi e come fare ?

Non permetttere l'accesso a root via ssh. C'e' un'apposita opzione nelfile di configurazione /etc/sshd_config

PermitRootLogin no
di default e' su yes

Luigi

Consiglio anche di mettere in /etc/passwd

games:x:5:60:games:/usr/games:/bin/sh

games:x:5:60:games:/usr/games:/bin/false <--- false


per tutti gli utenti tranne root e l'utente che userai per connetterti
visto che non lo potrai fare da root

oppure abbiamo capito male e quella porta non è nattata verso il server
e riesce a raggiungerti lostesso?

Reply to:

Follow-Ups:
- Re: Violazione computer : Come fare ?
  - From: pac <pacmoit@gmail.com>
- Re: Violazione computer : Come fare ?
  - From: Carlo <pedro2003@tin.it>

References:
- Violazione computer : Come fare ?
  - From: pac <pacmoit@gmail.com>
- Re: Violazione computer : Come fare ?
  - From: Luigi di Lazzaro <in3dzz@gmx.de>

Prev by Date: Re: [OT] scp da Linux a Windows
Next by Date: Re: [OT] scp da Linux a Windows
Previous by thread: Re: Violazione computer : Come fare ?
Next by thread: Re: Violazione computer : Come fare ?
Index(es):
- Date
- Thread