[Tech] quanto sicuro è /bin/false ?
Leonardo Boselli
leo@dicea.unifi.it
Lun 24 Mar 2008 20:07:34 CET
Un disgraziato utente dei miei server ha avuto la password caduta in mano
di un cracker.
stanotto costui da un luogo remoto dell'asia è entrato e fatto i cavoli
suoi. dopo poche ore ho disabilitato l'utente. verso le 11 il sistema
chiama; è il cracker che ha tsentato più volte senza successo di rientrare
con l'account compromesso.
per maggior sicurezza do in pasto a una riga di iptables che finisce con
drop tutto il blocco di indirizzi da cui venivano gli attacchi.
nel log dopo quell'ultimo tentativo non trovo più nulla .
verso le 19 mi giunge un altro messaggio: ci sono diversi tentativi, che
suppongo genuini di ingresso da parte del vero utente che a sua vlta non
entra.
che posso fidarmi a riabilitarlo, e mettergli /bin/false come shell in
modo che possa accedere SOLO a imap4 ????
--
Leonardo Boselli
Maggiori informazioni sulla lista
flug-tech