On Wed, Mar 26, 2003 at 11:11:54AM -0500, Giovanni Caruso wrote:
> Da notare che gli unici momenti attivi sono il 13 ed il 26 (cioè oggi)
e` talmente sconfigurato che devi ringraziare che non ti abbia
piallato la macchina per protesta.
> Se lo avessero fatto avrebbero cancellato anche i log da xinetd...o
> sbaglio?
forse si`, forse no... chi puo` dirlo...
> Cosa dovrei usare per avere una idea di quale mezzo potrebbero aver
> usato per entrare nel sistema?
ti rimando all'archivio della lista -- ci sono stati un po' di
thread sull'analisi forense
> Mar 26 10:33:53 opensource syslogd 1.4.1: restart.
a me di solito riparte una volta al giorno (penso in seguito al
rotate dei file di log)
> Lo ha fatto da solo?
non credo :)
> Anche se spegnessi tutti i servizi? A parte il fatto che ha rallentarla
> potrebbe essere stato il "redhat update". posso eventualmente lasciarla
> collegata?
senza servizi e` piu` ragionevole. :)
falle nmap per stare piu` tranquillo.
> Quali in questo caso????
io ce li ho in auth.log
non so dove stiano in rh standard -- cd /var/log
zgrep sshd *
:)
Non ti spaventare dopo questa esperienza: Internet e` ostile, ma
fa danni solo se sei un po' sprovveduto o se dall'altra parte
c'e` uno determinato.
ciao!
--
My home isn't cluttered; it's "passage restrictive."
zen@xxxxxxxxx . Geek . And proud of it .
http://www.kill-9.it/jargon/html/entry/zen.html
|