Re: intrusione

To: debian-italian@lists.debian.org
Subject: Re: intrusione
From: Mario Vittorio Guenzi <jclark@tiscali.it>
Date: Fri, 12 Jul 2013 08:40:19 +0200
Message-id: <[🔎] 51DFA4D3.1090500@tiscali.it>
In-reply-to: <[🔎] 51DF25E3.8000309@fuckaround.org>
References: <[🔎] 51DF0228.9070303@fuckaround.org> <[🔎] 51DF25E3.8000309@fuckaround.org>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Il 11/07/2013 23:38, Pol Hallen ha scritto:
> faccio un aggiornamento rapido della situazione (giusto per
> condividere la paradossale situazione):
> 
> mi sono connesso con irc all'ip e c'erano due canali, entrato nel
> canale chmod ho beccato sto "Gabryel" che è il tizio che ha appunto
> (tramite bruteforce) hackato il server.

se ho capito bene l'accesso root in ssh e' inibito e quindi il
bruteforce lo ha fatto sull'utente che ha la password complessa che
non ha cambiato.
Sarebbe interessante capire:
a) quanto tempo ci ha messo
b) che dizionario ha
d) se e' vero o se ha sparato per non dire la verita' (cosa che non mi
stupirebbe)

> 
> E se la tirava dicendo che lo fa per divertimento (non causando
> danni... cambia la password e cancella i log) e si disconnette.
> Però nel canale ha i bot attivi che accedono al server [ai server]
> (probabilmente per creare una botnet oppure per fare danni
> mascherando il suo ip).
> 

non e' il caso che la tiri fuori dalal rete quella macchina prima di
trovarti sorprese parecchio sgradevoli?


> Oltretutto con i comandi dei bot (ego smisurato) mi ha fatto vedere
> i vari server che ha (o hanno) bucato: una decina (tra linux,
> freebsd, freenas, etc.)
> 

ed e' anche questo che mi lascia molto perplesso sul bruteforce, piu'
che altro per i tempi e per il fatto che ormai quasi tutti sulle
macchine esposte al pubblico o usano i certificati per ssh o
quantomeno usano fail2ban o simili

> BALUARI TEAM se può interessare: 173.230.241.139:6667
> 
> e il motto serale del canale era: "pizda e facuta sa o dai..nu sa
> te duci cu ea in Rai. :)) !!!"


e se quello che google translate dice ha un senso, mi sentirei di dire
che se la usassero di piu' forse non romperebbero tanto le scatole
alla gente con queste cose...


- -- 

Mario Vittorio Guenzi
E-mail jclark@tiscali.it
Si vis pacem, para bellum
+--------------------+
| Linux User #286828 |
+--------------------+
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)
Comment: Using GnuPG with Icedove - http://www.enigmail.net/

iEYEARECAAYFAlHfpNMACgkQm6qs1ZkNrIpLNgCeJxZ5PkmiCi+odFAitq/XGNU3
WIIAn3kXja5Tlu31QRW5i7GhZhrN8t3H
=Uu84
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: valerio <valerio1950@teletu.it>

References:
- intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>
- Re: intrusione
  - From: Pol Hallen <debitvaio@fuckaround.org>

Prev by Date: Re: intrusione
Next by Date: Re: intrusione
Previous by thread: Re: intrusione
Next by thread: Re: intrusione
Index(es):
- Date
- Thread