Alessandro Pellizzari wrote:
Il giorno mer, 08/07/2009 alle 11.02 +0200, pac ha scritto:Allora pc violato, il nostro cicciobello è riuscito a entrare come root via ssh.Quindi volevo sapere cosa è successo secondo voi e come fare ?1- spegnere la macchina 2- rimuovere il disco 3- installare nuovo disco 4- installare una distribuzione recente ed aggiornata 4bis- metterla in sicurezza il piu` possibile 5- ripristinare il backup 6- attaccare l'altro disco a un'altra macchina off-line e analizzare cosa ha combinato il cracker.
+1 non sono un sistemista, ma io farei proprio così:1) rifarei la macchina reinstallando da zero, cambiando tutte le password, chiavi, ... e obbligando tutti gli utenti a fare altrettanto
2) cercherei di capire come è riuscito ad entrare3) controllerei le macchine da quella raggiungibili e al minimo dubbio le reinstallerei
Ciao Davide -- Dizionari: http://linguistico.sourceforge.net/wiki Petizione per uso di software interoperabile nell'UE: http://openparliament.eu/ Non autorizzo la memorizzazione del mio indirizzo su outlook