[Tech] help! problemi con telnet
Franco Bagnoli
bagnoli@dma.unifi.it
Lun 12 Feb 2001 12:04:55 CET
On Mon, 12 Feb 2001, Gianni Bianchini wrote:
> On Mon, Feb 12, 2001 at 10:10:56AM +0100, Franco Bagnoli wrote:
>
> > L'accesso via telnet genera un messaggio : Authentication failure
> > (come se avessi messo la password sbagliata,
>
> Non e' una risposta del programma login. Deve essere un problema di
> PAM, infatti:
>
> lyapu:/bin> strings login |grep Authentication
> lyapu:/bin>
>
> lyapu:/lib> strings libpam.so.0 |grep Authentication
> Authentication failure
Allora, direi di aver scoperto alcune cose:
1) il messaggio era originato da login (magari attraverso la libpam).
2) /bin/login e' usato da telnet e getty, ma non da ftp, ssh, imap, ecc.
3) il casino e' stato fatto da un rootkit t0rnkit (e quindi da una
intrusione, ancora non ho capito bene da dove, ma probabilmente
via rpc.statd)
Il tutto iniziato ieri verso le 14:15. Adesso sono impegnato a
reinstallare il sistema...
--
Franco Bagnoli
Dipartimento di Matematica Applicata "G. Sansone"
Universita' di Firenze, Via S. Marta, 3 I-50139 Firenze, Italy
tel. +39 0554796422, fax: +39 055471787
e-mail: bagnoli@dma.unifi.it
Maggiori informazioni sulla lista
flug-tech