Jo de tu, començaria per passar-li el rkhunter i el chkrootkit... El Wednesday 11 March 2009 23:09:46 Andreu Bassols Alcón va escriure: > Hubble, em referia al VNC :-) > > Segurament em direu boig per tindre'l exposat a l'exterior. > > En efecte, l'ssh el tinc forçat a 2, r00t no pot loggejar i en un port > diferent. > > Però l'VNC m'és molt còmode, fins i tot per entrar-hi remotament via > l'applet java. > > > I crec que efectivament sí que algú ha entrat. Fins ara no he caigut... > però quan he enjegat la TV i he posat el canal de l'ordinador per posar la > gravació del cor d'avui.... en pantalla sortia l'Abiword :?:?:? > > Inconscientment l'he tancat, pensant que hauriem posat alguna cosa sobre > del ratolí inhalambric fent-li fer coses aleatòries a l'ordiandor. Però > vist lo vist.. he caigut.. en que possiblement algú ha entrat i m'hagi > deixat un missatge en pantalla!!! (Almenys jo, si entrés, ho faria). > Imbècil de mi he tancat l'abiword sense més miraments :( > > A banda, dues icones de la pantalla estaven a la paperera (VLC i > mplayer)... i 100% que jo no he estat. > > > > Salut! > > El 11/03/09, hubble <[email protected]> ha escrit: > > El Wed, 11 Mar 2009 21:44:36 +0100 > > > > Andreu Bassols Alcón <[email protected]> va dir: > > > Hola, > > > > > > Normalment tinc el servidor de casa amb les X enjegades, ja que el tinc > > > connectat a la TV. I per interactuar remotament, ja que des de la TV no > > > > es > > > > > veu gaire nítid (CRT power), accedeixo via VNC (amb X11VNC). > > > > > > I ja posats, tinc obert el port d'VNC a l'exterior.... i no sé si és > > > bona idea.... és un forat massa gran tindre-ho obert? > > > > > > Abans estava revisant les connexions, i n'he vist una al port d'VNC. No > > > devia ser cap intent de provar contrassenya, perquè estava continuament > > > ESTABLISHED................. la IP no es resol, però té servidor web, > > > en xinès. > > > > > > tcp 0 0 192.168.1.9:5900 117.25.160.157:58017 > > > ESTABLISHED > > > > > > > > > > > > > > > Salut i gràcies!!! > > > > > > -- > > > Andreu Bassols i Alcón > > > http://xarxa.eines.cat > > > > Les mides de seguretat més bàsiques que s'acostumen a prendre són: > > > > 1.- Fer servir el protocol 2 de l'ssh i MAI l'1 > > 2.- Restringir l'acces a solament els usuaris que veritablement ens > > interessen que entrin (AllowUsers) > > 3.- Camviar el port pel que escolta ssh, doncs es molt normal rebre > > scanejos i intents d'acces pel port normal (22) > > > > Aqui tinc uns apunts (en castellà) de fa bastant però que són valids > > encara i que pot ser t'ajuden: > > http://niebla.mine.nu:8000/cosas/asegura-sshd.html > > > > apa, sort. > > > > > > -- > > _________________________________________________ > > / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ > > \_________________________________________________ / > > \ > > \ (__) _ _ _ _ > > (\/) | |__ _ _| |__ | |__ | | ___ > > /-------\/ | '_ \| | | | '_ \| '_ \| |/ _ \ > > / | 666 || | | | | |_| | |_) | |_) | | __/ > > * ||----|| |_| |_|\__,_|_.__/|_.__/|_|\___| > > ~~ ~~ > > Registered user num. 368051 > > and did not take anything above. > > ------ > > 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d > > > > > > > > > > -- > > To UNSUBSCRIBE, email to [email protected] > > with a subject of "unsubscribe". Trouble? Contact > > [email protected]
-- Jaume Sabater -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
