On 9/20/05, Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]> wrote: > On Mon, 19 Sep 2005 22:55:46 +0200 > Andrea Ganduglia <[EMAIL PROTECTED]> wrote: > > > >From auth.log: > > Sep 17 19:08:30 quijote sshd[28913]: Illegal user test from > > 219.113.213.21 Sep 17 19:08:31 quijote sshd[28913]: error: Could not > > get shadow information for NOUSER > > Sep 17 19:08:31 quijote sshd[28913]: Failed password for illegal user > > test from 219.113.213.21 port 57839 ssh2 > > Sep 17 19:08:34 quijote sshd[28921]: Illegal user guest from > > 219.113.213.21 Sep 17 19:08:34 quijote sshd[28921]: error: Could not > > get shadow information for NOUSER > > Sep 17 19:08:34 quijote sshd[28921]: Failed password for illegal user > > guest from 219.113.213.21 port 57905 ssh2 > > questi log sono come hanno detto script kiddies > Se ssh ti serve solo per te e non fai i conti di dover dare accesso ad > altri o simili, pensa all'ipotesi di cambiare la porta, >=1025, in modo > da uscire dai loro scan
Fatto. Mi sfugge perche' superiore a 1025... > se invece la devi tenere sulla 22 prova a implementare un > port-knocking-daemon come knockd Mo me lo studio. > per la dir vuota non ti so aiutare In effetti non e' tanto il log che mi preoccupa, ma proprio questa DIR. Ho letto gli advisory suggeriti da Sandro, e la via di Apache e' la piu' solida, ma non ho altri riscontri. Neppure nei log. Grazie! -- Openclose.it - Idee per il software libero http://www.openclose.it