> Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo
> h*st**s per totes bandes: ssh, ftp...
> En el fitxers de log hi ha els intents d'autentificació, i els usuaris
> i passwords que fan servir són de pixariure (ftpuser, steve, calvin,
> testssh...) i un m'atacava des de la Xina,
Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo
h*st**s per totes bandes: ssh, ftp...
En el fitxers de log hi ha els intents d'autentificació, i els usuaris
i passwords que fan servir són de pixariure (ftpuser, steve, calvin,
testssh...) i un m'atacava des de la Xina, a user per
El Tuesday 24 April 2007 19:18, Xarx D va escriure:
> [EMAIL PROTECTED]:~$ crontab -l
> * * * * * /home/manel1/...;./bash
Això és especialment lleig. Segur que és un "bash" aquest "./bash"?
--
:: :: :: :: :: :: :: :: :: :: :: :: :: :: :: ::
:: Jaume Sabater
:: administrador de sistemes
:: [EMAI
El 24/04/07, Jaume Sabater <[EMAIL PROTECTED]> ha escrit:
Logineja't amb aquest usuari i fes un crontab -l, a veure que hi diu (ens
ho
pasteges)
PD: loginejar, pastejar... pf U__u'
El Tuesday 24 April 2007 17:50, Xarx D va escriure:
> Hola:
> En una màquina que té la distribució estable i
Logineja't amb aquest usuari i fes un crontab -l, a veure que hi diu (ens ho
pasteges)
PD: loginejar, pastejar... pf U__u'
El Tuesday 24 April 2007 17:50, Xarx D va escriure:
> Hola:
> En una màquina que té la distribució estable i que només es treballa
> remotament, amb Xtighvncserver i el
Hola:
En una màquina que té la distribució estable i que només es treballa
remotament, amb Xtighvncserver i el viewer corresponent, el cron dona uns
missatges insistents (cada minut) que no se interpretar:
***
[EMAIL PROTECTED]:~$ mail
Mail version 8.1.2 01/15/2001. Type ? for help.
"/va
I anava a dir, Jaume, que un altre dia, abans de tocar res, pregunta a
la llista. M'has fotut el meu servidor de pelis enlaire...:-))
Ricard
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Doncs una estona més tard, vaig rebre un nou atac a ssh des
d'Alemanya. Vaig pensar, "home, gaires amics no tinc, però això de que
alemanys i russos s'hagin aliat contra mi, tampoc és normal...".
Observant les característiques de l'atac, ja vaig pensar que seria un
atac de força bruta (moltes conn
El Tuesday 24 April 2007 11:48, Jaume Sabater va escriure:
> Fa ja uns dies que corre un "virus" que, mitjançant força bruta, pretén
> entrar via ssh com a root.
>
> Et suggeureixo que deneguis el root login del sshd_config.
I, obviament, només permetre la versió 2 del protocol.
--
:: :: :: :: ::
Fa ja uns dies que corre un "virus" que, mitjançant força bruta, pretén entrar
via ssh com a root.
Et suggeureixo que deneguis el root login del sshd_config.
I no és tant estrany haver de "treure" algú del teu ordinador, fa unes 3
setmanes m'hi vaig haver de barallar amb un ordinador d'un clien
10 matches
Mail list logo
