[Tech] Aiuto: sono bloccato al login da due giorni....

Mer 22 Nov 2000 11:50:59 CET

carlo.orecchia@ritram.it wrote:
> 
> 
>                     Franco Bagnoli
>                     <bagnoli@dma.unif        To:     tech@firenze.linux.it
>                     i.it>                    cc:
>                     Sent by:                 Subject:     Re: [Tech] Aiuto: sono bloccato al
>                     tech-admin@firenz        login da due giorni....
>                     e.linux.it
> 
> 
>                     22/11/00 10.24
>                     Please respond to
>                     tech
> 
> 
> 
> In generale pero' dovresti cercare di capire quale servizio e' andato
> giu': forse il tcp wrapper, per cui funzionano solo i server standalone?
> e comunque dicci almeno la distribuzione e cosa dicono i file di log
> (/var/log/message e /var/log/secure).
> 
> Già. Preferirei anch'io capire piuttosto che andar giù di mazza e spada....
> 
> Dimenticavo RedHat 6.2.
> 
> Ecco i file di log:
> 
> Message:
> 
> tutto OK fino a
> 'xfs: Warning: the directory "/usr/X11R6/lib/X11/fonts/100dpi" does not
> exist.'
> 'xfs: Entry deleted from font path'
> 
> poi dice:
> 
> 'linuxconf: Linuxconf final setup'
> 'rc: starting linuxconf succeeded'

Tutta roba inoffensiva

> Secure:
> 
> appaiono una serie di collegamenti in.telnetd, in.rlogind, in.ftpd come
> avvenuti da una serie di macchine del mio dominio.
> 
> Questo è vero solo per i collegamenti in ftp, in quanto gli altri si sono
> bloccati come descritto.
> 
> Inoltre appare un collegamento da parte di una macchina esterna al mio
> dominio sempre in telnet di cui ho l'indirizzo ip: 211.36.0.108.
> 
> C'è modo di rintracciarla?

Beh, sembrerebbe una macchina con installato RedHat 6.1, almeno dal
banner ;-)

Per la verita' anche nmap riporta Linux tra 2.1.122 a 2.1.16
I servizi aperti di questa macchina sono:

Port       State       Service
7/tcp      open        echo                    
13/tcp     open        daytime                 
21/tcp     open        ftp                     
23/tcp     open        telnet                  
37/tcp     open        time                    
98/tcp     open        linuxconf               
113/tcp    open        auth                    
513/tcp    open        login                   
514/tcp    open        shell      

Insomma, e' una macchina Linux di un cliente di UUNET di NewYork,
connesso alla rete di UUNET (alter.net) tramite due router Cisco
(211.36.0.246 e 210.219.255.70, IOS 11.3) che tra l'altro consentono
entrambi tranquillamente il login remoto

Insomma, dovrebbe essere un NewYorkese che usa Linux dalla sua azienda,
che e' connessa con una linea dedicata ad UUNET.

Questo e' quello che sommariamente lasciano supporre le sue tracce...

> 
> Grazie di nuovo, Carlo.

ciao ciao ciao

-- 
Marco Ermini
http://www.markoer.org
There are two major products that come out of Berkeley: LSD and UNIX.
We don't believe this to be a coincidence.      -- Jeremy S. Anderson