linux user group brescia

Franco Pasquarelli - wrote:

>Il giorno Monday 25 October 2004, alle 12:05, Manuel scrisse:
>  
>
>>Ciao a Tutti,
>>è prassi che qualche "furbo" tenti di loggarsi sul "mio" server mail 
>>ogni tanto, ma negli ultimi 5 giorni, ho avuto 3 tentativi *identici* da 
>>3 IP diversi...senza darvi tutto il log (altrimenti mi uccidete) è stato 
>>usato l'utente patrick, rolo, cyrus, www-data, jane, test, cosmin, root  
>>ed altri ancora. Gli IP corrispondono a 2 società americane, e ad una in 
>>Tenerife...
>>Ecco il mio dubbio: è lo stesso cazzone che ha "cuccato" 3 diversi 
>>computer (e vuole anche il mio server di posta), oppure è una prassi di 
>>qualche scriptino fotocopia che hanno tutti i cazzoni in giro per il 
>>mondo con tanto tempo libero?
>>Saluti a Tutti,
>>Manuel Dusi
>>
>>    
>>
>Propendo per la seconda ipotesi.... qui in universita' e'
>il servizio sshd che viene sondato quasi ogni giorno con
>account tipo root test master ecc...
>Ci sono un sacco di script che fanno queste operazioni, basta
>scegliere la macchina da attaccare, lanciare lo script e aspettare
>l'esito, se sei fourtunato ti becchi un account gratis con cui
>poi fare tutte le porcherie che ritieni. Per esempio, ho trovato tante 
>belle cose di questo tipo su www.antiserver.it
>
>Franco 
>
>Franco
>
>  
>
attaccare in questo modo un servizio residente su una macchina remota lo 
definirei ciò che un intrusore *NON* dovrebbe mai fare in quanto 
trattasi della procedura più sgamo e meno elegante esistente sul pianeta
dimostrazione del fatto che si tratta di sprovveduti che di sicurezza 
non ci capiscono una ceppa.