[Tech] Aiuto: sono bloccato al login da due giorni....
Franco Bagnoli
bagnoli@dma.unifi.it
Mer 22 Nov 2000 11:30:04 CET
On Wed, 22 Nov 2000 carlo.orecchia@ritram.it wrote:
> appaiono una serie di collegamenti in.telnetd, in.rlogind, in.ftpd come
> avvenuti da una serie di macchine del mio dominio.
>
> Questo è vero solo per i collegamenti in ftp, in quanto gli altri si sono
> bloccati come descritto.
>
> Inoltre appare un collegamento da parte di una macchina esterna al mio
> dominio sempre in telnet di cui ho l'indirizzo ip: 211.36.0.108.
>
una possibilita' e' che qualcuno sia entratoe ti abbia sostutuito telnet o
login per poterci rientrare a piacimento (a me l'hanno fatto una volta)
prova a vedere le date dei file, anche se vuol dire poco, magari controlla
la dimensione (rpm ha un'opzione per vedere se i file sono stati
modificati rispetto all'istallazione.
Una prova che puoi fare e' quella di reinstallare telnet, facendo
attenzione ai messaggi dell'rpm: a me quando avevano sostutuito login
avevano anche usate lo caratteristiche speciali del filesystem di ext2
per renderlo incancellabile a rm, e per reinstallarlo (ancora non sapevo
che ext2 gestisce dei flag in piu' dello standard unix) dovetti spostate
tutta la directory /bin..
comunque ti consiglio di usare ssh se la tua macchina e' aperta
all'esterno, almeno per quando ti colleghi da fuori (pericolo di
sniffaggio).
Se vuoi domani ti do' piu' aiuto, ora sono a casa e devo fare delle altre
cose.
Franco Bagnoli
Dipartimento di Matematica Applicata "G. Sansone"
Universita' di Firenze, Via S. Marta, 3 I-50139 Firenze, Italy
tel. +39 0554796422, fax: +39 055471787
e-mail: bagnoli@dma.unifi.it
Maggiori informazioni sulla lista
flug-tech