Re: Ataque ao SSH

To: DUP <debian-user-portuguese@lists.debian.org>
Cc: Leandro Moreira <leandro@leandromoreira.eti.br>
Subject: Re: Ataque ao SSH
From: António Moreira <antoniocostamoreira@gmail.com>
Date: Fri, 28 Aug 2009 23:01:41 +0100
Message-id: <[🔎] 4A9853C5.6050104@gmail.com>
In-reply-to: <[🔎] 29a1ffc50908281259w70464d6w5994b888b09bf60c@mail.gmail.com>
References: <[🔎] 29a1ffc50908281205t16f33cc9wbaaaf65bd1b58c8d@mail.gmail.com> <[🔎] 4b9390360908281212y590f0110o54f2312956f25401@mail.gmail.com> <[🔎] 29a1ffc50908281221h1e6e68bfl5758b3e767c6de0@mail.gmail.com> <[🔎] 2fc5f090908281250y3b6a5b41q8ae86d87be80e359@mail.gmail.com> <29a1ffc50908281252k6e58e96em8a05d387d6fa2112@mail.gmail.com> <[🔎] 29a1ffc50908281259w70464d6w5994b888b09bf60c@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Leandro Moreira escreveu:
> Caros,
> O mais incrivel e q ele nao sofreu ataque de força bruta, alem do meu
> usuario do root e do nobody ninguem mais teve acesso.
> Tenho varios acesso desse tipo:
> 
> Aug 19 06:25:03 hmtjprx su[12233]: (pam_unix) session opened for user nobody
> by (uid=0)
> Aug 19 06:25:03 hmtjprx su[12233]: (pam_unix) session closed for user nobody
> 
> isso pode ser um ataque, pois nao tem tentativa de envio de senha, to
> entendendo que e algum processo que usa o usuario nobody.
> 
> Att.
> 
> Leandro Moreira.


"nobody" é um utilizador do sistema que é usado para executar serviços, por
exemplo Apache ou Samba (exemplos). O root tem de começar o serviço e em seguida
passar o controle para o utilizador "nobody".


Tens o AMaVis ou o ClamAV  instalado ?


MCumprimentos,



-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.9 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJKmFPCAAoJEK+QnHoOvttRf/cH/0rjhDOgohFogCRRhcAflXCD
JnXSvL81hmq6X5suzQfvVrjqe6Bxw24fif4ZIYpJDI2BIb7nupQW4PS5VfTAZCLH
Hny1TblOFvX4l0eb4Xtw+U5BsYQKbpt5alkL4ieVdc9f9mEBRAVZVu7+e9g2LgV4
zhr9LX36sAXk9i9kpXyo7BNMH/ltVjpqiDagQ5N12kmKHBVjDJElfjoW/K7XRFND
Ic+w7iooAS/Lvq3BC2V0IrvAoAuSNrSqtlFxWTnN2jtsaXhXXX1+CiCjJDayFaEo
LpDHezFHWqS3x3w7otr1UkMw0UgE9HnTETXRsuBrvboTHG93/OmA52Hbak0Fr5o=
=5goQ
-----END PGP SIGNATURE-----

Reply to:

References:
- Ataque ao SSH
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>
- Re: Ataque ao SSH
  - From: Alex Paulo Laner <rootsh@noisemakers.org>
- Re: Ataque ao SSH
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>
- Re: Ataque ao SSH
  - From: Edson Marquezani Filho <edsonmarquezani@gmail.com>
- Re: Ataque ao SSH
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>

Prev by Date: Re: modem 3g zte mf100 vivo
Next by Date: Re: modem 3g zte mf100 vivo
Previous by thread: Re: Ataque ao SSH
Next by thread: Re: Ataque ao SSH
Index(es):
- Date
- Thread