Intrusioni ...ma.-.

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
unixshow
Linux 1.0
Linux 1.0
Messaggi: 3
Iscritto il: sab lug 02, 2005 0:00

Intrusioni ...ma.-.

Messaggioda unixshow » sab lug 02, 2005 16:52

ciao a tutti ..premetto che questo sito mi ha aiutato sempre nel mondo opensource e quindi spero di avere un aiuto anche in questo problema...

allora in pratica ho comprato un sistema macintosh con tiger....questo per lavorare con la grafica....oggi penso che qualcuno mi sia entrato nel sistema...come faccio tramite sheel a vedere se qualcuno è entrato nel sistema.????

è importante perchè ho dei lavori di grafica che mi sono costati fatica..

Avatar utente
DaRkO
Linux 1.0
Linux 1.0
Messaggi: 85
Iscritto il: ven apr 22, 2005 0:00
Località: Roma
Contatta:

Messaggioda DaRkO » sab lug 02, 2005 16:59

nn ho capito bene il tuo problema, hai mac e chiedi in un forum di linux?

hai anche slackware in un altra partizione?

riesci ad avviare tiger e vedere i tuoi lavori? se si, fai copie di backup, e' la cosa principale.

poi, per l'intrusione, nn so come aiutarti, sono alle prime armi anch'io...ma se spieghi meglio la situazione qualcuno piu' esperto e' facilitato nel risponderti ^^

unixshow
Linux 1.0
Linux 1.0
Messaggi: 3
Iscritto il: sab lug 02, 2005 0:00

mi spiego

Messaggioda unixshow » sab lug 02, 2005 17:03

in pratica ho sempre avuto un pc con slackware ....il problema è che ho comprato di recente un mac e oggi ...sembra che qualcuno sia entrato nel sistema ...questo perchè----

mentre andavo giù con la barra ...la barra ritornava su da sola...poi succedevano cose ...strane...scollegando la rete il problema immediatamente si è risolto...
mi chiedevo come facevo visto che sono un veterano e qua comunque mi sono sempre trovato bene...con mac a vedere se c'è stata un intrusione...

più o meno i comandi sono uguali....per me è importante saperlo...grazie...

Avatar utente
navajo
Staff
Staff
Messaggi: 3884
Iscritto il: gio gen 08, 2004 0:00
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)
Località: Roma

Messaggioda navajo » sab lug 02, 2005 17:17

ciao premetto che non non so nulla di mac, quello che posso dirti e di cercare i file log del firewall, credo che anche tiger abbia iptables, oppure puoi cercare supporto presso la comunità di mac, ne ho sentito parlare molto bene
l unica riferimento che ho trovato con google è questo:
http://www.macroma.net/ che è l amug di roma

con un po di pazienza, e di ricerca, vedi che riesci a scoprire un sacco di cose :D
in bocca al lupo

unixshow
Linux 1.0
Linux 1.0
Messaggi: 3
Iscritto il: sab lug 02, 2005 0:00

Grazie

Messaggioda unixshow » sab lug 02, 2005 17:39

Grazie Navajo ...cercherò nella comunità....

:o

Avatar utente
gallows
Staff
Staff
Messaggi: 3466
Iscritto il: lun set 20, 2004 0:00
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison
Località: Palermo
Contatta:

Messaggioda gallows » sab lug 02, 2005 18:24

veramente mac usa il kernel bsd, quindi credo che abbia ipfilter non iptables
comunque la cosa migliore è chiedere su un forum dedicato a mac.

Avatar utente
twister
Staff
Staff
Messaggi: 1598
Iscritto il: mar nov 11, 2003 0:00
Slackware: current
Località: Roma
Contatta:

Messaggioda twister » sab lug 02, 2005 22:57

Oppure usare tiger solo per i lavori e installare slackintosh per il resto... dai un'occhiata al mio sito... :wink:

Avatar utente
TheSnowBoarder
Linux 2.0
Linux 2.0
Messaggi: 139
Iscritto il: gio giu 30, 2005 0:00
Località: Catania

Messaggioda TheSnowBoarder » dom lug 03, 2005 9:35

Inanzitutto ti consiglio di fare una scansione sulle porte aperte sul MAC. E questo lo puoi fare in due modi: o tramite portmap, che è presente su MAC, o tramite nmap, che se non sbaglio, su MAC non è presente.
Per non sbagliare --> man nmap , man portmap
La sintassi per nmap è
$ nmap -sT 127.0.0.1

La scansione potrà indirizzarti sui servizi di rete "vulnerabili".
Ad ogni porta aperta deve corrispondere un unico servizio,
che ovviamente devi essere stato *tu* ad attivare.
Se trovi aperte porte abbinate a servizi sconosciuti,
allora comincia a preoccuparti.

Guardare nei file di Log è essenziale:
Essi dovrebbero tutti trovarsi nella directory
/var/log/

Mac OS X non usa iptables.
http://www.novajo.ca/firewall.10.1.html

MAC OS X è un ottimo sistema operativo,
tanto UNIX quanto lo è Slack.
Se conosci Unix conosci anche molte cose di MAC OS X,
Solaris, Netware .....

Che senso ha trincerarsi dietro frasi del tipo:
"Installa Slackintosh ?"
Se sai fare una cosa su Slack,
probabilmente la saprai fare sul qualsiasi altro Unix [/url]

Avatar utente
twister
Staff
Staff
Messaggi: 1598
Iscritto il: mar nov 11, 2003 0:00
Slackware: current
Località: Roma
Contatta:

Messaggioda twister » ven lug 08, 2005 18:28

Ovvio, la mia era solo una "provocazione" anzi direi un consiglio, che male c'è in un forum Slackware dire ad un utente mac di installarsi il porting di Slack?
Anche perchè se vuole aiuto su Mac qui credo lo possano dare in pochi, e sarebbe anche inusuale e in contrasto con il nome del forum stesso...


Torna a “Sicurezza”

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti