[LatinaLUG] Tentativo di intrusione al ns server....
Enrico Bassetti
enrico.bassetti@email.it
Ven 2 Feb 2007 18:31:40 CET
Ho rilevato un tentativo da parte di un cretino di piazzare un file
chiamato temp2006 (penso che sia uno script cgi...) e di eseguirlo.
Inutile dire che non è riuscito a scaricarlo poiché, per quella famosa
regola di Rob, gli utenti non hanno accesso diretto ad internet da
console.. :-D
Ho controllato se ci fossero cose strane, e ho provveduto a cambiare pw
ed a limitare l'accesso ssh alla pubkey.
Ho provveduto a controllare eventuali file modificati/con permessi
errati ma non c'è niente.
Enrico
--
Email.it, the professional e-mail, gratis per te: http://www.email.it/f
Sponsor:
Crea il tuo sito web dinamico con ASP e ACCESS - VideoCorso professionale direttamente nel tuo computer. Trucchi e segreti
Clicca qui: http://adv.email.it/cgi-bin/foclick.cgi?mid=5143&d=2-2
Maggiori informazioni sulla lista
latina