Tentata intrusione?
Manuel
md.1972 a tiscali.it
Mer 26 Maggio 2004 21:45:29 UTC
Manuel ha scritto:
> ----- Original Message -----
> From: "Nicola Gatta" <nicola.gatta a yoda.ing.unibs.it>
> To: "Manuel" <md.1972 a tiscali.it>; <lug a lugbs.linux.it>
> Sent: Tuesday, May 25, 2004 9:44 PM
> Subject: Re: Tentata intrusione?
> Di solito questi log vengono generati quando la conessione SSH non
> viene completata con successo.
> Si tratta quindi, con ogni probabilita', di una scansione. Da questo e'
> molto difficile dedurre se ci sia stata un'intrusione.
> Per verificare se c'e' stata un'intrusione, visto che si parla di traffico
> cifrato e che probabilmente non hai installato un sistema di Host-IDS,
> l'unica
> possibilita' e' la presenza di altri log strani e di comportamenti strani
> della
> macchina. Ma se il "lavoro" e' stato fatto ad arte e' *molto* difficile
> accorgersene.
Altre cose strane non ne ho viste, ma potrebbero comunque poter essere
"in atto" d'altro canto sono proprio agli inizi con tutto, ed ogni
giorno c'è un sacco di roba da imparare...
>
> PS: Ma e' proprio necessario aprire SSH a tutto il mondo?
Credimi fino ad ora non me ne ero reso conto: pensavo che nome utente +
passwd fossero sufficienti a garantirmi "abbastanza" tranquillità con
ssh, grazie però alle vostre risposte/consigli ho capito che non è così.
E forse ho capito cosa fare...
>
> HTH,
> Nicola
Grazie,
Manuel
Maggiori informazioni sulla lista
Lug
|