Tach zusammen,
ich musste kürzlich feststellen, dass eine meiner Bastel- Baustellen
geknackt wurde: Laut lastlog hatte sich ein Mitglied der Gruppe "user"
von der Domain "linuxkiddies.com" aus angemeldet. So weit, so scheiße.
Jetzt frage ich mich: Wie kann das sein? Bis auf Port 22 ist die
Firewall dicht, default-policy für INPUT ist DROP. Genau genommen hat
der betreffende User kein ssh eingerichtet.
Wie ist der Knabe reingekommen?
timbo
--
Haeufig gestellte Fragen und Antworten (FAQ):
http://www.de.debian.org/debian-user-german-FAQ/
Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED]
mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
