-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Il 11/07/2013 23:38, Pol Hallen ha scritto: > faccio un aggiornamento rapido della situazione (giusto per > condividere la paradossale situazione): > > mi sono connesso con irc all'ip e c'erano due canali, entrato nel > canale chmod ho beccato sto "Gabryel" che è il tizio che ha appunto > (tramite bruteforce) hackato il server.
se ho capito bene l'accesso root in ssh e' inibito e quindi il bruteforce lo ha fatto sull'utente che ha la password complessa che non ha cambiato. Sarebbe interessante capire: a) quanto tempo ci ha messo b) che dizionario ha d) se e' vero o se ha sparato per non dire la verita' (cosa che non mi stupirebbe) > > E se la tirava dicendo che lo fa per divertimento (non causando > danni... cambia la password e cancella i log) e si disconnette. > Però nel canale ha i bot attivi che accedono al server [ai server] > (probabilmente per creare una botnet oppure per fare danni > mascherando il suo ip). > non e' il caso che la tiri fuori dalal rete quella macchina prima di trovarti sorprese parecchio sgradevoli? > Oltretutto con i comandi dei bot (ego smisurato) mi ha fatto vedere > i vari server che ha (o hanno) bucato: una decina (tra linux, > freebsd, freenas, etc.) > ed e' anche questo che mi lascia molto perplesso sul bruteforce, piu' che altro per i tempi e per il fatto che ormai quasi tutti sulle macchine esposte al pubblico o usano i certificati per ssh o quantomeno usano fail2ban o simili > BALUARI TEAM se può interessare: 173.230.241.139:6667 > > e il motto serale del canale era: "pizda e facuta sa o dai..nu sa > te duci cu ea in Rai. :)) !!!" e se quello che google translate dice ha un senso, mi sentirei di dire che se la usassero di piu' forse non romperebbero tanto le scatole alla gente con queste cose... - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum +--------------------+ | Linux User #286828 | +--------------------+ -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux) Comment: Using GnuPG with Icedove - http://www.enigmail.net/ iEYEARECAAYFAlHfpNMACgkQm6qs1ZkNrIpLNgCeJxZ5PkmiCi+odFAitq/XGNU3 WIIAn3kXja5Tlu31QRW5i7GhZhrN8t3H =Uu84 -----END PGP SIGNATURE----- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/51dfa4d3.1090...@tiscali.it