Il giorno 08 Luglio 2009 19.08, Davide Prina<[email protected]> ha scritto: > Alessandro Pellizzari wrote: >> >> Il giorno mer, 08/07/2009 alle 11.02 +0200, pac ha scritto: >> >>> Allora pc violato, il nostro cicciobello è riuscito a entrare come >>> root via ssh. >> >>> Quindi volevo sapere cosa è successo secondo voi e come fare ? >> >> 1- spegnere la macchina >> >> 2- rimuovere il disco >> >> 3- installare nuovo disco >> >> 4- installare una distribuzione recente ed aggiornata >> >> 4bis- metterla in sicurezza il piu` possibile >> >> 5- ripristinare il backup >> >> 6- attaccare l'altro disco a un'altra macchina off-line e analizzare >> cosa ha combinato il cracker. > > +1 > > non sono un sistemista, ma io farei proprio così: > 1) rifarei la macchina reinstallando da zero, cambiando tutte le password, > chiavi, ... e obbligando tutti gli utenti a fare altrettanto > 2) cercherei di capire come è riuscito ad entrare > 3) controllerei le macchine da quella raggiungibili e al minimo dubbio le > reinstallerei > > Ciao > Davide > Non dipende da me, e qui andiamo a settembre, al massimo posso chiudere l'accesso esterno al router per ssh > -- > Dizionari: http://linguistico.sourceforge.net/wiki > Petizione per uso di software interoperabile nell'UE: > http://openparliament.eu/ > Non autorizzo la memorizzazione del mio indirizzo su outlook > > > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > [email protected] con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a [email protected] > > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > >
-- Per REVOCARE l'iscrizione alla lista, inviare un email a [email protected] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [email protected] To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
