[Flug] [Richiesta di aiuto] sotto attacco brute force

alessio chemeri alessio.chemeri@gmail.com
Lun 6 Giu 2011 13:35:28 CEST 

comunque... credo che il server (il mio) sia non piu' sicuro, provvedero' (sigh)
a spianarlo e rimetterlo su, ho idea che lo sfiancamento sia avvenuto proprio
per la presenza nella rete di un pc winz che purtroppo ha talmente tanto guano
installato che facilmente e' la banca del buco..
il rkhunter mi da degli warning ma banali (su ssl ma non lo uso ed e' chiuso,
su proftp ma e' un servizio spento che alzo solo quando mi serve e poi
ritiro giu)

e un "falso positivo" su un rootkit
[08:35:45] Rootkit checks...
[08:35:46] Rootkits checked : 252
[08:35:46] Possible rootkits: 1
[08:35:46] Rootkit names    : Xzibit Rootkit

comunque non mi piace sta cosa, e ho scoperto ieri guardando i log dell'apache
che era da diverso tempo che ci picchiavano sopra..
purtroppo non avevo settato nessun tipo di ids ne' avvisi via mail (onestamente
lo considero un server di bassissimo interesse.. ma come mi avete fatto notare
voi son "campi di addestramento per mangiatori di soja tedesca")

ok,
gli alzo il livello di difficolta', ad oggi non credo abbia vinto
(anche perche'..ho
trova un proxy italiano o di nazioni limitrofe o se lo prende su su su
per il cahaminestre)  ma e' anche vero che io sto perdendo , sia
tempo, sia sonno,
sia la tranquillita' di non fare da zombie a nessuno..

ergo fottansi at inferi metto una distro piu' stretta di culo..
e piu' aggiornata..

che palle..


Il 06 giugno 2011 13:11, Carlo Baffa <baffa@arcetri.astro.it> ha scritto:
> On Mon, 6 Jun 2011, alessio chemeri wrote:
>
>> aspetta, io penso che al discorso di Carlo ci sia una virgola messa
>> male e/o mancante..
>> forse intendeva due cose:
>> -far finta di essere windows in modo da apparire meno interessante
>> -al contempo NON essendo uno windows era piu' difficile da forzare
>> (forse passava fingerprint sbagliate tipo "sono windows" ma sotto era
>> linux...
>
> Si infatti era quello che intendevo! Ne esiteva persino un pacchetto slack.
>
>> cosi' avevo compreso, se invece intendeva che con windows era piu' sicuro,
>> allora Carlo s'era probabilmente bevuto due shocktaeeils (clem momigliano
>> cit.) di troppo a cercare la cometa di halley (E' GIA PASSATAAAAA SE NE
>> RIPARLA TRA CENT'ANNI!!!! :D) (ma ragazzi.. se ricordo bene Carlo e' un
>> altro estremista slack della lista.. NON puo' essere cosi' non puooooo'!)
>>
>
> Ceerto, winsozz e' il piu' sicuro degli OS: non hai letto quello che die
> Ballmer? Ceeeeeeeeeeeeeeerto!
>
> Saluti.
> Carlo
>
> ----
>  Dott.Carlo Baffa              INAF - Osservatorio Astrofisico di Arcetri
>  baffa@arcetri.astro.it             Largo Fermi 5   I-50125-Firenze ITALY
>  http://www.arcetri.astro.it/~baffa                 Fax (+39) 055 5609713
> -------------------------------------------------------------------------
>  http://www.skysoft.org           The new Astronomical Software Directory
> _______________________________________________
> flug mailing list
> flug@lists.linux.it
> http://lists.linux.it/listinfo/flug
>

Maggiori informazioni sulla lista flug