Il giorno 09 Luglio 2009 11.56, Pietro Giorgianni<giorg...@gmail.com> ha scritto: > Il giorno 09 Luglio 2009 11.41, pac<pacm...@gmail.com> ha scritto: >> Scusa, prima di tutto non c'è modo di capirlo ? > > di un'intrusione ci si accorge solo perché chi l'ha fatta ha commesso > errori (non ha pulito i file di log, ha alterato in modo visibile il > comportamento del sistema o altro); l'intrusione perfetta dovrebbe > essere totalmente asintomatica. si può disquisire del fatto che > l'intrusione perfetta non esista, ma partire dall'assunto di essere > più furbi e in gamba del nemico è il modo migliore e più rapido per > perdere su tutti i fronti. > >> Altra domanda scusa, ma allora una macchina windows violata si trova >> in questa medesima situazione o con anti-vari si riesce a ripulire e >> quindi avvantaggiata rispetto a linux ? > > come sopra, gli anti-vari funzionano perché i vari hanno difetti noti; > una macchina windows compromessa va azzerata e reinstallata, stessa > per qualsiasi altro sistema operativo o ambiente software. > > > pietro >
Per cercare di capire. Una macchina che ha un indirizzo pubblico ssh verso l'esterno e un ftp. ssh vero e purtroppo con accesso come root. Password non da vocabolario. Possono esser entrati attraverso altri servizi ? l router al momento dell'intrusione aveva in pratica aperte per l'accesso la porta 22 e la 21. Un grave problema potrebbe esser il fatto di esser datato e quindi con ssh1 ? Ma qui non posso farci niente perché non posso aggiornarlo sino a che non ho il permesso di cambiare pc e aggiornare i programmi altrimenti lo debbo rifare con la vecchio distro e quindi ssh1. > > -- > Per REVOCARE l'iscrizione alla lista, inviare un email a > debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per > problemi inviare un email in INGLESE a listmas...@lists.debian.org > > To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org > > -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org