Repository 32bit  Forum
Repository 64bit  Wiki

Intrusioni ...ma.-.

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

Intrusioni ...ma.-.

Messaggioda unixshow » sab lug 02, 2005 15:52

ciao a tutti ..premetto che questo sito mi ha aiutato sempre nel mondo opensource e quindi spero di avere un aiuto anche in questo problema...

allora in pratica ho comprato un sistema macintosh con tiger....questo per lavorare con la grafica....oggi penso che qualcuno mi sia entrato nel sistema...come faccio tramite sheel a vedere se qualcuno è entrato nel sistema.????

è importante perchè ho dei lavori di grafica che mi sono costati fatica..
unixshow
Linux 1.0
Linux 1.0
 
Messaggi: 3
Iscritto il: ven lug 01, 2005 23:00

Messaggioda DaRkO » sab lug 02, 2005 15:59

nn ho capito bene il tuo problema, hai mac e chiedi in un forum di linux?

hai anche slackware in un altra partizione?

riesci ad avviare tiger e vedere i tuoi lavori? se si, fai copie di backup, e' la cosa principale.

poi, per l'intrusione, nn so come aiutarti, sono alle prime armi anch'io...ma se spieghi meglio la situazione qualcuno piu' esperto e' facilitato nel risponderti ^^
Avatar utente
DaRkO
Linux 1.0
Linux 1.0
 
Messaggi: 85
Iscritto il: gio apr 21, 2005 23:00
Località: Roma

mi spiego

Messaggioda unixshow » sab lug 02, 2005 16:03

in pratica ho sempre avuto un pc con slackware ....il problema è che ho comprato di recente un mac e oggi ...sembra che qualcuno sia entrato nel sistema ...questo perchè----

mentre andavo giù con la barra ...la barra ritornava su da sola...poi succedevano cose ...strane...scollegando la rete il problema immediatamente si è risolto...
mi chiedevo come facevo visto che sono un veterano e qua comunque mi sono sempre trovato bene...con mac a vedere se c'è stata un intrusione...

più o meno i comandi sono uguali....per me è importante saperlo...grazie...
unixshow
Linux 1.0
Linux 1.0
 
Messaggi: 3
Iscritto il: ven lug 01, 2005 23:00

Messaggioda navajo » sab lug 02, 2005 16:17

ciao premetto che non non so nulla di mac, quello che posso dirti e di cercare i file log del firewall, credo che anche tiger abbia iptables, oppure puoi cercare supporto presso la comunità di mac, ne ho sentito parlare molto bene
l unica riferimento che ho trovato con google è questo:
http://www.macroma.net/ che è l amug di roma

con un po di pazienza, e di ricerca, vedi che riesci a scoprire un sacco di cose :D
in bocca al lupo
Avatar utente
navajo
Staff
Staff
 
Messaggi: 3826
Iscritto il: gio gen 08, 2004 0:00
Località: Roma
Nome Cognome: Massimiliano
Slackware: 13.37 (x86_64)
Kernel: 2.6.37.6
Desktop: KDE 4.7.0 (Alien)

Grazie

Messaggioda unixshow » sab lug 02, 2005 16:39

Grazie Navajo ...cercherò nella comunità....

:o
unixshow
Linux 1.0
Linux 1.0
 
Messaggi: 3
Iscritto il: ven lug 01, 2005 23:00

Messaggioda gallows » sab lug 02, 2005 17:24

veramente mac usa il kernel bsd, quindi credo che abbia ipfilter non iptables
comunque la cosa migliore è chiedere su un forum dedicato a mac.
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda twister » sab lug 02, 2005 21:57

Oppure usare tiger solo per i lavori e installare slackintosh per il resto... dai un'occhiata al mio sito... :wink:
Avatar utente
twister
Staff
Staff
 
Messaggi: 1598
Iscritto il: mar nov 11, 2003 0:00
Località: Roma
Slackware: current

Messaggioda TheSnowBoarder » dom lug 03, 2005 8:35

Inanzitutto ti consiglio di fare una scansione sulle porte aperte sul MAC. E questo lo puoi fare in due modi: o tramite portmap, che è presente su MAC, o tramite nmap, che se non sbaglio, su MAC non è presente.
Per non sbagliare --> man nmap , man portmap
La sintassi per nmap è
$ nmap -sT 127.0.0.1

La scansione potrà indirizzarti sui servizi di rete "vulnerabili".
Ad ogni porta aperta deve corrispondere un unico servizio,
che ovviamente devi essere stato *tu* ad attivare.
Se trovi aperte porte abbinate a servizi sconosciuti,
allora comincia a preoccuparti.

Guardare nei file di Log è essenziale:
Essi dovrebbero tutti trovarsi nella directory
/var/log/

Mac OS X non usa iptables.
http://www.novajo.ca/firewall.10.1.html

MAC OS X è un ottimo sistema operativo,
tanto UNIX quanto lo è Slack.
Se conosci Unix conosci anche molte cose di MAC OS X,
Solaris, Netware .....

Che senso ha trincerarsi dietro frasi del tipo:
"Installa Slackintosh ?"
Se sai fare una cosa su Slack,
probabilmente la saprai fare sul qualsiasi altro Unix [/url]
Avatar utente
TheSnowBoarder
Linux 2.0
Linux 2.0
 
Messaggi: 139
Iscritto il: mer giu 29, 2005 23:00
Località: Catania

Messaggioda twister » ven lug 08, 2005 17:28

Ovvio, la mia era solo una "provocazione" anzi direi un consiglio, che male c'è in un forum Slackware dire ad un utente mac di installarsi il porting di Slack?
Anche perchè se vuole aiuto su Mac qui credo lo possano dare in pochi, e sarebbe anche inusuale e in contrasto con il nome del forum stesso...
Avatar utente
twister
Staff
Staff
 
Messaggi: 1598
Iscritto il: mar nov 11, 2003 0:00
Località: Roma
Slackware: current


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti