[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [Fwd: localhost.localdomain fre 2 sep 2005 16.02.02 Security Events]

On Fri, 02 Sep 2005, Vincent Lönngren wrote:

> Jobbigt, det händer ju cirka 1 gång/dygn. Kan man automatisera
> anmälandet på något sätt? Hur dåligt är det att helt enkelt ignorera
> det? Om det är ett virus så bryr jag mig ju inte så väldigt mycket om
> det.

Det är klart att det går att automatisera, men se till att du inte
blir abuse-anmäld själv på kuppen :)

Men ... hur vet du att det är ett virus och ingen person? Se till att
få maskinen eller personen avstängd.

Om du ignorerar det så kommer fenomenet att fortsätta, och till slut
kommer det ju seriöst att drabba dig. Stäng av SSH om du inte behöver
det. Ett fulknep är att byta portnummer för SSH, då drabbas du inte av
första bästa virus som har koll på den senaste exploiten som du inte
fått en patch för heller.

-- 
patrik_wallstrom->foodfight->pawal@blipp.com->+46-733173956
                `-> http://www.gnuheter.com/
Reply to: