Il giorno 08 Luglio 2009 12.13, Carlo<pedro2...@tin.it> ha scritto: > > > Luigi di Lazzaro ha scritto: >>> >>> pac ha scritto: >>> Dopo aver eliminato tutto e cambiata porta ssh questa mattina ho >>> scoperto nuova violazione. >>> Il log dice >>> Jul 8 08:04:58 sshd[23885]: Accepted password for root from >>> 79.33.45.194 port 40063 ssh2 >>> Jul 8 08:04:59 arpaca sshd(pam_unix)[23885]: session opened for user >>> root by (uid=0) >>> Allora la porta che ho cambiato non la 40063 e comunque questa non è >>> aperta nel router x ssh, anzi non è aperta per nulla. >>> Quindi volevo sapere cosa è successo secondo voi e come fare ? >>> >> >> Non permetttere l'accesso a root via ssh. C'e' un'apposita opzione nel >> file di configurazione /etc/sshd_config >> PermitRootLogin no >> di default e' su yes >> >> Luigi >> >> > > Consiglio anche di mettere in /etc/passwd > games:x:5:60:games:/usr/games:/bin/sh > > games:x:5:60:games:/usr/games:/bin/false <--- false > > > per tutti gli utenti tranne root e l'utente che userai per connetterti > visto che non lo potrai fare da root > > oppure abbiamo capito male e quella porta non è nattata verso il server > e riesce a raggiungerti lostesso? > > La porta è sistemata. Secondo me il problema è dipeso da un mio grosso errore. Ieri ho cancellato i file ssh-* in /usr/local/bin ma non essendo stato attento non avevo notato che c'erano anche i vari scp sftp che quindi a mio parere ha usato per entrare e uscire con file. Ora credo non ci siano più vie di accesso. Una domanda. Nel caso avesse preso il file /etc/passwd questi è decrittabile ? Contiene anche le password di ssh, sono decrittabili le password di ssh ? > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > >
-- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
