max ha scritto: > da questa mattina ho i log pieni di questi escrementi qui sotto... :-) > dite si tratta di un worm o di una persona? > > Mi sembra ricordare che c'era un pacchetto che droppava questo tipo di > connessione dopo un certo numero di tentativi per un certo periodo. > > avete una pista da darmi?
quetsa roba gira almeno da dicembre. su [EMAIL PROTECTED] a suo tempo ne hanno fatto una analisi, è un worm che sfrutta password deboli installate su macchine unix. man sshd_config , AllowUsers è la soluzione migliore. PS: potevi almeno googlare un pochino però.... ;-) -- Non c'è più forza nella normalità, c'è solo monotonia.
signature.asc
Description: OpenPGP digital signature