Carlo Nicolini wrote:
L'utente è alla Brown University negli USA e lo conosco personalmente perchè gli ho dato una shell ssh [...] Per ora ho rimediato ripristinando la password dell'utente che ho scoperto che gli era stata cambiata, ma ho paura fosse stato un man-in-the-middle attack, ho scoperto infatti che la password dell'utente era tremendamente debole [...]
Hai controllato se il tuo server è ancora "tuo"? Con queste premesse, io lo metterei subito offline e farei un controllo a dir poco scrupoloso.
Per queste cose si usa l'autenticazione con chiave pubblica e si disabilita completamente il login con password per quell'utente...
-- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx