На днях обнаружил, что кто-то пытался перебором подобрать пароль к моему
локальному пользователю и войти через ssh-консоль на сервак. Данный
пользователь нигде не светился, и этот сервер используется только в
служебных целях.
Данный сервер - Debian Woody, apache 1.3.26 с минимальным набором
модулей(php нет), ftp - proftpd. Локальный пользователь имеет папку
public_html и к ней возможен доступ через http://server/~пользователь -
используется только для выкладывания файлов.
Но мне не понятно, каким образом можно было вычислить имя моего локального
пользователя. Есть какие-нибудь предположения?
--
View this message in context:
http://www.nabble.com/-------tf2049662.html#a5645722
Sent from the debian-russian forum at Nabble.com.
