attacco informatico
Angelo Naselli
na_spa@libero.it
Lun 15 Maggio 2006 12:47:04 CEST
Alle 12:29, lunedì 15 maggio 2006, Mirco Massone ha scritto:
> Ragazzi, interessante esperienza, nulla da rimetterci naturalmente...,
> ma credo d'aver subito un attacco informatico a casa, ho lasciato aperta
> una porta per ssh, ho verificato diverse cose strane che tutto d'un
> colpo non vanno bene, a mio parere potrei aver subito un attacco....DOS.
Su cosa basi la tua ipotesi?
> mi sapreste indicare qualche file specifico da verificare per
> documentare un possibile attacco?
> Ho verificato dentro /var/log/....ma c'é tanto da cercare, qualcuno può
> darmi qualche indicazione mirata?
Il fatto che sia pieno potrebbe significare che non ci sia stato attacco :)
A meno che non si tratti di qualcuno che abbia usato sw di test.
Io non me ne intendo molto, ma se non vuoi lasciare tracce, le cancelli
dai log. Quindi cerca dei buchi temporali nei log. Potresti però aver subito
uno di quegli attacchi a ripetizione sulla porta ssh, ma li lo vedi nel log
perché leggi una marea di tentativi di connessione con userid e passwd
sbagliati.
> Ho una connessione su DSL con router interfacciato a lan card.
Un firewall?
Angelo
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 191 bytes
Descrizione: non disponibile
Url: http://lists.linux.it/pipermail/glug/attachments/20060515/d60e7311/attachment.pgp
Maggiori informazioni sulla lista
glug