Hola!! Gràcies companys!
Sembla que no hi ha rootkits.. si va entrar algú, només va tocar coses visualment per fer-se veure. Cosa que ja m'està bé... Crec que la via que m'és més fàcil és tirar d'iptables i limitar l'accés a l'VNC només des d'IP conegudes. Des de la LAN, i els meus llocs habituals de connexió tenen IP fixa :) Salutacions!! El 13/03/09, Xavi <[email protected]> ha escrit: > > Alternativa al VNC i que va per ssh (molt còmode i més segur que obrir el > vnc) està el nomachine[1]. Tot i això, no és completament open source... > > Salut > > [1] www.nomachine.com > > Jaume Sabater wrote: > >> Jo de tu, començaria per passar-li el rkhunter i el chkrootkit... >> >> El Wednesday 11 March 2009 23:09:46 Andreu Bassols Alcón va escriure: >> >>> Hubble, em referia al VNC :-) >>> >>> Segurament em direu boig per tindre'l exposat a l'exterior. >>> >>> En efecte, l'ssh el tinc forçat a 2, r00t no pot loggejar i en un port >>> diferent. >>> >>> Però l'VNC m'és molt còmode, fins i tot per entrar-hi remotament via >>> l'applet java. >>> >>> >>> I crec que efectivament sí que algú ha entrat. Fins ara no he caigut... >>> però quan he enjegat la TV i he posat el canal de l'ordinador per posar >>> la >>> gravació del cor d'avui.... en pantalla sortia l'Abiword :?:?:? >>> >>> Inconscientment l'he tancat, pensant que hauriem posat alguna cosa sobre >>> del ratolí inhalambric fent-li fer coses aleatòries a l'ordiandor. Però >>> vist lo vist.. he caigut.. en que possiblement algú ha entrat i m'hagi >>> deixat un missatge en pantalla!!! (Almenys jo, si entrés, ho faria). >>> Imbècil de mi he tancat l'abiword sense més miraments :( >>> >>> A banda, dues icones de la pantalla estaven a la paperera (VLC i >>> mplayer)... i 100% que jo no he estat. >>> >>> >>> >>> Salut! >>> >>> El 11/03/09, hubble <[email protected]> ha escrit: >>> >>>> El Wed, 11 Mar 2009 21:44:36 +0100 >>>> >>>> Andreu Bassols Alcón <[email protected]> va dir: >>>> >>>>> Hola, >>>>> >>>>> Normalment tinc el servidor de casa amb les X enjegades, ja que el tinc >>>>> connectat a la TV. I per interactuar remotament, ja que des de la TV no >>>>> >>>> es >>>> >>>> veu gaire nítid (CRT power), accedeixo via VNC (amb X11VNC). >>>>> >>>>> I ja posats, tinc obert el port d'VNC a l'exterior.... i no sé si és >>>>> bona idea.... és un forat massa gran tindre-ho obert? >>>>> >>>>> Abans estava revisant les connexions, i n'he vist una al port d'VNC. No >>>>> devia ser cap intent de provar contrassenya, perquè estava continuament >>>>> ESTABLISHED................. la IP no es resol, però té servidor web, >>>>> en xinès. >>>>> >>>>> tcp 0 0 192.168.1.9:5900 117.25.160.157:58017 >>>>> ESTABLISHED >>>>> >>>>> >>>>> >>>>> >>>>> Salut i gràcies!!! >>>>> >>>>> -- >>>>> Andreu Bassols i Alcón >>>>> http://xarxa.eines.cat >>>>> >>>> Les mides de seguretat més bàsiques que s'acostumen a prendre són: >>>> >>>> 1.- Fer servir el protocol 2 de l'ssh i MAI l'1 >>>> 2.- Restringir l'acces a solament els usuaris que veritablement ens >>>> interessen que entrin (AllowUsers) >>>> 3.- Camviar el port pel que escolta ssh, doncs es molt normal rebre >>>> scanejos i intents d'acces pel port normal (22) >>>> >>>> Aqui tinc uns apunts (en castellà) de fa bastant però que són valids >>>> encara i que pot ser t'ajuden: >>>> http://niebla.mine.nu:8000/cosas/asegura-sshd.html >>>> >>>> apa, sort. >>>> >>>> >>>> -- >>>> _________________________________________________ >>>> / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ >>>> \_________________________________________________ / >>>> \ >>>> \ (__) _ _ _ _ >>>> (\/) | |__ _ _| |__ | |__ | | ___ >>>> /-------\/ | '_ \| | | | '_ \| '_ \| |/ _ \ >>>> / | 666 || | | | | |_| | |_) | |_) | | __/ >>>> * ||----|| |_| |_|\__,_|_.__/|_.__/|_|\___| >>>> ~~ ~~ >>>> Registered user num. 368051 >>>> and did not take anything above. >>>> ------ >>>> 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d >>>> >>>> >>>> >>>> >>>> -- >>>> To UNSUBSCRIBE, email to [email protected] >>>> with a subject of "unsubscribe". Trouble? Contact >>>> [email protected] >>>> >>> >> >> >> > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > > -- Andreu Bassols i Alcón http://xarxa.eines.cat
