[Linuxtrent] POSSIBLE BREAK-IN ATTEMPT

• From: Federico Flego <flego.federico@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Thu, 18 Jan 2007 19:22:54 +0100

Buona sera a tutta la lista!

Stasera guardando 'casualmente' in /var/log/messages rimango un po' basito! :)

- POSSIBLE BREAK-IN ATTEMPT!

Jan 6 13:47:19 localhost sshd[1649]: Invalid user ashlyn from 200.38.156.228 Jan 6 13:47:19 localhost sshd[1649]: Failed password for invalid user ashlyn from 200.38.156.228 port 34773 ssh2 Jan 6 13:47:22 localhost sshd[1651]: reverse mapping checking getaddrinfo for customer-200-38-156-228.uninet.net.mx [200.38.156.228] failed \

- POSSIBLE BREAK-IN ATTEMPT!
Jan  6 13:47:22 localhost sshd[1651]: Invalid user carly from 200.38.156.228

Jan 6 13:47:22 localhost sshd[1651]: Failed password for invalid user carly from 200.38.156.228 port 36078 ssh2 Jan 6 13:47:24 localhost sshd[1653]: reverse mapping checking getaddrinfo for customer-200-38-156-228.uninet.net.mx [200.38.156.228] failed \

[...]

Jan 8 21:03:54 localhost sshd[1428]: Failed password for invalid user oracle from 193.239.202.37 port 60190 ssh2 Jan 8 21:03:55 localhost sshd[1430]: Invalid user library from 193.239.202.37 Jan 8 21:03:55 localhost sshd[1430]: Failed password for invalid user library from 193.239.202.37 port 60231 ssh2 Jan 8 21:03:56 localhost sshd[1432]: Invalid user appserver from 193.239.202.37 Jan 8 21:03:56 localhost sshd[1432]: Failed password for invalid user appserver from 193.239.202.37 port 60278

[... lista lunghissima!]

Praticamente ogni volta che mi collego qualcuno sembra che voglia approfondire la sua amicizia con me! Non sono esperto (leggi: ne so molto poco!) di firewall e sicurezza internet... Da quello che posso arguire, non sono stato ancora bucato (spero!)...

Vi chiederei gentilmente dei buoni consigli:

1 - qualche riferimento a how to/tutorials per poterne capire qualcosa di piu' sull'argomento -sicurezza del mio sistema operativo- e configurarlo al meglio; 2 - come effettuare un intervento rapido (se e' necessario) per 'rafforzare le mie difese' mentre mi studio i testi al punto 1). 3 - esiste qualche organismo preposto al quale si puo' riportare la violazione?

Grazie dell'aiuto!

Federico.

Linux gardelito 2.6.17.13 #11 SMP Fri Jan 12 17:18:27 CET 2007 i686 pentium4 i386 GNU/Linux

Slackware 11.0.0
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

• Follow-Ups:
  • [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
    • From: Luca Manganelli
  • [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
    • From: Giuliano Natali
  • [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
    • From: Andrea Lusuardi - UoVoBW

Other related posts:

• » [Linuxtrent] POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT
• » [Linuxtrent] Re: POSSIBLE BREAK-IN ATTEMPT

1. Home
2. linuxtrent
3. Archive
4. 01-2007

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---