Buona sera a tutta la lista!Stasera guardando 'casualmente' in /var/log/messages rimango un po' basito! :)
- POSSIBLE BREAK-IN ATTEMPT!Jan 6 13:47:19 localhost sshd[1649]: Invalid user ashlyn from 200.38.156.228 Jan 6 13:47:19 localhost sshd[1649]: Failed password for invalid user ashlyn from 200.38.156.228 port 34773 ssh2 Jan 6 13:47:22 localhost sshd[1651]: reverse mapping checking getaddrinfo for customer-200-38-156-228.uninet.net.mx [200.38.156.228] failed \
- POSSIBLE BREAK-IN ATTEMPT! Jan 6 13:47:22 localhost sshd[1651]: Invalid user carly from 200.38.156.228Jan 6 13:47:22 localhost sshd[1651]: Failed password for invalid user carly from 200.38.156.228 port 36078 ssh2 Jan 6 13:47:24 localhost sshd[1653]: reverse mapping checking getaddrinfo for customer-200-38-156-228.uninet.net.mx [200.38.156.228] failed \
[...]Jan 8 21:03:54 localhost sshd[1428]: Failed password for invalid user oracle from 193.239.202.37 port 60190 ssh2 Jan 8 21:03:55 localhost sshd[1430]: Invalid user library from 193.239.202.37 Jan 8 21:03:55 localhost sshd[1430]: Failed password for invalid user library from 193.239.202.37 port 60231 ssh2 Jan 8 21:03:56 localhost sshd[1432]: Invalid user appserver from 193.239.202.37 Jan 8 21:03:56 localhost sshd[1432]: Failed password for invalid user appserver from 193.239.202.37 port 60278
[... lista lunghissima!]Praticamente ogni volta che mi collego qualcuno sembra che voglia approfondire la sua amicizia con me! Non sono esperto (leggi: ne so molto poco!) di firewall e sicurezza internet... Da quello che posso arguire, non sono stato ancora bucato (spero!)...
Vi chiederei gentilmente dei buoni consigli:1 - qualche riferimento a how to/tutorials per poterne capire qualcosa di piu' sull'argomento -sicurezza del mio sistema operativo- e configurarlo al meglio; 2 - come effettuare un intervento rapido (se e' necessario) per 'rafforzare le mie difese' mentre mi studio i testi al punto 1). 3 - esiste qualche organismo preposto al quale si puo' riportare la violazione?
Grazie dell'aiuto! Federico.Linux gardelito 2.6.17.13 #11 SMP Fri Jan 12 17:18:27 CET 2007 i686 pentium4 i386 GNU/Linux
Slackware 11.0.0 -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx