ecco alcuni report...del mio router...
mizar_cs@inwind.it
mizar_cs@inwind.it
Lun 15 Maggio 2006 19:25:51 CEST
Ciao a tutti,
se hai la porta ssh aperta ed hai un server registrato in internet o sui siti di dynamic dns è facile trovare qualche furbacchione che cerca di "bucarti". A me è successo che un IP russo cercasse di sforacchiarmi il server. Ho notato un traffico continuo nell'ADSL router e il netstat mi diceva di una connessione established sull'ssh. nel log una fila di tentativi di login falliti anche sull'ftp con nomi in sequenza.
Il DoS è un attacco per saturare un server (network generalmente, ma anche risorse HW tipo CPU). Da quanto dici il problema è altrove esempio: se sbagli a digitare da Root un chmod puoi fare danni a josa ... SystemRescueCD per me è un grande amico in abbinamento a partimage ... c];-)
Saluti Maurizio
Maggiori informazioni sulla lista
glug