[Tech] Intruderrrrr!

Gianni Bianchini giannibi@firenze.linux.it
Ven 15 Dic 2000 14:31:22 CET


On Thu, Dec 14, 2000 at 01:05:55PM +0100, carlo.orecchia@ritram.it wrote:

> C'e' nu' fetentone che si diverte a bucarmi il server:

Te lo buca ripetutamente, nel senso che tu lo reinstalli e lui puntualmente 
rientra, oppure entra ripetutamente in una macchina
gia' compromessa usando qualche backdoor?
In ogni caso cerca di capire quale servizio/debolezza gli permette
la prima intrusione (ogni buon sysadmin dovrebbe seguire una mailing list di
sicurezza, una per tutte bugtraq, www.securityfocus.com) e, se questo
non ti arreca troppo danno, reinstalla la macchina correggendo la
vulnerabilita'. Se questo ti risulta infattibile, la cosa e' piu'
problematica.

> cosa fa, perche' e' rimasto tutto scritto nell'history, si collega ftp al 
> mio server, ci scarica un coso che si chiama eggdrop da una directory 
> (immagino sua) che si chiama hackegg e poi mi disabilita il login.

Eggdrop e' un robot per irc. http://www.xcalibre.com/eggdrop.htm
Pare proprio l'ennesimo "script kiddie" assetato di account, e per di
piu' anche un po' dispettoso. :)

> Ora c'e' un modo veloce per impedire a miei server l'accesso da tutto cio' 
> che non sia la mia rete? ho pensato ad 
> hosts.allow.

La soluzione e' fortemente dipendente
dall'organizzazione della rete e dalle necessita' che hai per quanto
riguarda l'accesso a servizi dall'esterno. Puoi essere piu' preciso?

Ciao.
Gianni.


--
   Gianni Bianchini - giannibi@firenze.linux.it
                      giannibi@iname.com





Maggiori informazioni sulla lista flug-tech