[Tech] Intruderrrrr!

[Carlo Orecchia]

tech-admin@firenze.linux.it ha scritto:

> Te lo buca ripetutamente, nel senso che tu lo reinstalli e lui puntualmente
> rientra, oppure entra ripetutamente in una macchina
> gia' compromessa usando qualche backdoor?

Mi sembra che entri da ftp, perchè insieme a HTTP e SMTP è l'unico servizio
abilitato all'esterno. La macchina è sempre la stessa, lui rientra dopo qualche
tempo, probabilmente se ne ha voglia e tempo. Per un po' è stato calmo...

> reinstalla la macchina correggendo la
> vulnerabilita'. Se questo ti risulta infattibile, la cosa e' piu'
> problematica.

Ho pensato di comprare un secondo disco, tanto mi serve comunque, e reinstallare
il sistema operativo lì sopra.
Quali sono i parametri per controllare gli accessi: io vorrei escludere tutti
gli IP che non sono i miei...

>
> La soluzione e' fortemente dipendente
> dall'organizzazione della rete e dalle necessita' che hai per quanto
> riguarda l'accesso a servizi dall'esterno. Puoi essere piu' preciso?

Purtroppo la situazione che ho ereditato è questa: una rete di Telecom
completamente esposta.  Addirittura la telecom aveva lasciato tutti i servizi
attivi sul router, adesso ho fatto lasciare solo FTP, HTTP e SMTP.

Era pianificato, ma questo purtroppo dipende anche dai lavori che si fanno
internamente, di separare la rete interna da qulle esterna con l'assegnazione di
una serie di indirizzi privati di tipo 192.168.0.0 ma dovrò studiarmi un po' la
cosa, quasi quasi ci proverei oggi...

Grazie e ciao, Carlo.