Daniele wrote: >Due giorni fa il mio debian (file server per l'azienda per cui lavoro) si è >bloccato ???, alla ripartenza non ne voleva sapere ...sig. sig. dopo alcuni >kernel panic ... e pochi altri errori non ne voleva sapere di partire non >riusciva a fare il mount delle partizioni ...sig, sig. Panico, avevo un >vecchio PC con intallato da pochissimi giorni la nuovissima 3.1, prendi il >disco collegalo, mount della /home ... grande sollievo i dati ci sono >tutti!!!!!!!!!!! > >A questo punto ho pensato di fare buona cosa reinstallando sul server la >nuova 3.1 e ripristinare samba con tutti i dati, incredibile con la nuova >debian in poche ore (di notte tra un caffè e l'altro) sono riuscito a >ripristinare il tutto. > >Bando alle ciance, mi son preso lo sfizio di curiosare alcuni log tra i >quali il seguente, qualcuno mi sa dire se sotto si cela il tentativo di >qualche malinetnzionato che tenta di collegarsi dall'esterno ???? > >GRAZIE A TUTTI PER LA PAZIENZA. > >Curiosando in auth.log > >Jul 25 09:16:56 hostlinux sshd[5440]: Did not receive identification string >from ::ffff:80.191.121.13 > >[cut] > > Dovrebbe essere un tool che tenta di indovinare username/password per sshd: ogni tanto trovo nei log la stessa cosa.
Secondo me la soluzione ideale è quella di non permettere affatto i login con password, ma di usare solamente chiavi crittografiche. Se poi puoi anche filtrare le connessioni ssh in modo da rifiutare connessioni generiche sei a cavallo... Ciao. Radel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
