Repository 32bit  Forum
Repository 64bit  Wiki

sicurezza

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

sicurezza

Messaggioda driver » mer nov 30, 2005 14:57

Ciao a tutti , mi stavo ponendo il problema della sicurezza su linux e in particolar modo di slackware,dato che ultimamente stò utilizando ssh per scambiarmi dati con un amico, ho seguito dei post e ho visto che la slack , si segna tutti le connessioni e i tentativi di intrusioni, in /var/log/messages, ora volevo sottoporvi il mio file :
"Nov 25 17:36:28 master sshd[6746]: Failed password for invalid user alex from 59.187.192.100 port 500$
Nov 25 17:36:31 master sshd[6748]: Invalid user brett from 59.187.192.100
Nov 25 17:36:31 master sshd[6748]: Failed password for invalid user brett from 59.187.192.100 port 50$
Nov 25 17:36:34 master sshd[6750]: Invalid user mike from 59.187.192.100
Nov 25 17:36:34 master sshd[6750]: Failed password for invalid user mike from 59.187.192.100 port 506$
Nov 25 17:36:37 master sshd[6752]: Invalid user alan from 59.187.192.100
Nov 25 17:36:37 master sshd[6752]: Failed password for invalid user alan from 59.187.192.100 port 512$
Nov 25 17:36:40 master sshd[6754]: Invalid user data from 59.187.192.100
Nov 25 17:36:40 master sshd[6754]: Failed password for invalid user data from 59.187.192.100 port 512$
Nov 25 17:36:43 master sshd[6756]: Invalid user www-data from 59.187.192.100
Nov 25 17:36:43 master sshd[6756]: Failed password for invalid user www-data from 59.187.192.100 port$
Nov 25 17:36:46 master sshd[6758]: Invalid user http from 59.187.192.100
Nov 25 17:36:46 master sshd[6758]: Failed password for invalid user http from 59.187.192.100 port 525$
Nov 25 17:36:50 master sshd[6760]: Invalid user httpd from 59.187.192.100
Nov 25 17:36:50 master sshd[6760]: Failed password for invalid user httpd from 59.187.192.100 port 52$
Nov 25 17:36:53 master sshd[6762]: User nobody not allowed because account is locked
Nov 25 17:36:53 master sshd[6762]: Failed password for invalid user nobody from 59.187.192.100 port 5$
Nov 25 17:36:56 master sshd[6764]: Failed password for root from 59.187.192.100 port 53149 ssh2
Nov 25 17:36:59 master sshd[6766]: Invalid user backup from 59.187.192.100
Nov 25 17:36:59 master sshd[6766]: Failed password for invalid user backup from 59.187.192.100 port 5$
Nov 25 17:37:02 master sshd[6768]: Invalid user info from 59.187.192.100
Nov 25 17:37:02 master sshd[6768]: Failed password for invalid user info from 59.187.192.100 port 544$
Nov 25 17:37:05 master sshd[6770]: Invalid user shop from 59.187.192.100
Nov 25 17:37:05 master sshd[6770]: Failed password for invalid user shop from 59.187.192.100 port 544$
Nov 25 17:37:08 master sshd[6772]: Invalid user sales from 59.187.192.100
Nov 25 17:37:08 master sshd[6772]: Failed password for invalid user sales from 59.187.192.100 port 55$
Nov 25 17:37:11 master sshd[6774]: Invalid user web from 59.187.192.100
", allora questo credo che sia un tentativo di intrusione o mi sbaglio, e poi in alcuni parti del file invece ho questa situazione
"Nov 30 08:57:48 master -- MARK --
Nov 30 09:17:48 master -- MARK --", cosa significa?, ed inoltre come faccio a chiudere tutti i servizi che non mi servono per evitare di mettere un firewall, visto che e' un computer casalingo??

GRazie a tutti sempre

:oops: :wink:
driver
Linux 1.0
Linux 1.0
 
Messaggi: 22
Iscritto il: mer nov 16, 2005 16:20

Messaggioda Luke88 » mer nov 30, 2005 15:12

Nov 30 08:57:48 master -- MARK --

questo lo guarderò, ma non mi sembra indichi problemi di sicurezza
Nov 25 17:36:28 master sshd[6746]: Failed password for invalid user alex from 59.187.192.100 port 500$
Nov 25 17:36:31 master sshd[6748]: Invalid user brett from 59.187.192.100

qualcuno che sta cercando di accedere al tuo pc... prova login a caso...
per chiudere i servizi che non servono trovi una miriade di info in rete, in sostanza togli i permessi di esecuzione ai file in questione in /etc/rc.d/ , poi commenta i servizi inutili in /etc/inetd (o inetd.conf, non ricordo...), configura i file hosts.deny e hosts.allow, e per ssh segui questa guida, così eviti di lasciare solo la password per autenticarsi:
http://www.securityfocus.com/infocus/1810
mi sembra una buona guida...

--edit
dimenticavo...
perchè non un firewall? chi ha detto che è utile solo a pc non casalinghi? configura anche quello che non fa male :) , trovi una guida su slacky.
Meeting efficency = Average_Intelligence/( Number_Of_People^2 )
Avatar utente
Luke88
Linux 2.6
Linux 2.6
 
Messaggi: 624
Iscritto il: mar set 06, 2005 23:00
Località: Udine
Slackware: 13.0
Kernel: 2.6.30-zen4
Desktop: xfce4

Per quanto riguarda il messaggio --MARK--

Messaggioda People » mer nov 30, 2005 15:36

Per quanto riguarda il messaggio --MARK-- non sembra sia un problema...
Guarda qui...
Basta usare la funzione cerca... anzi "search" del forum! :wink:
People.
Avatar utente
People
Linux 2.4
Linux 2.4
 
Messaggi: 216
Iscritto il: lun giu 21, 2004 23:00
Slackware: 12.1
Kernel: 2.6.
Desktop: KDE


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti