[Tech] help! problemi con telnet

Franco Bagnoli bagnoli@dma.unifi.it
Lun 12 Feb 2001 12:04:55 CET


On Mon, 12 Feb 2001, Gianni Bianchini wrote:

> On Mon, Feb 12, 2001 at 10:10:56AM +0100, Franco Bagnoli wrote:
> 
> > L'accesso via telnet genera un messaggio : Authentication failure
> > (come se avessi messo la password sbagliata,
> 
> Non e' una risposta del programma login. Deve essere un problema di
> PAM, infatti:
> 
> lyapu:/bin> strings login |grep Authentication
> lyapu:/bin>
> 
> lyapu:/lib> strings libpam.so.0 |grep Authentication
> Authentication failure

Allora, direi di aver scoperto alcune cose: 

1) il messaggio era originato da login (magari attraverso la libpam). 
2) /bin/login e' usato da telnet e getty, ma non da ftp, ssh, imap, ecc.
3) il casino e' stato fatto da un rootkit t0rnkit (e quindi da una
  intrusione, ancora non ho capito bene da dove, ma probabilmente 
  via rpc.statd)

Il tutto iniziato ieri verso le 14:15. Adesso sono impegnato a
reinstallare il sistema... 

 

-- 
Franco Bagnoli
Dipartimento di Matematica Applicata "G. Sansone"
Universita' di Firenze, Via S. Marta, 3 I-50139 Firenze, Italy
tel. +39 0554796422, fax: +39 055471787
e-mail: bagnoli@dma.unifi.it





Maggiori informazioni sulla lista flug-tech