Utility
Home Messaggi odierni FAQ Ricerca avanzata Lo staff del forum Regolamento Utenti Archivio
Visualizzazione dei risultati da 1 a 5 su 5
  1. 18-12-2007, 04:22 #1
    nobadguy
    nobadguy non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2007
    Messaggi
    32

    Hardening Linux debian e controllo stato

    Ciao,
    mi hanno inserito un iframe in un sito hostato nel mio vps, tempo fa avevano installato dei file nasconti in /tmp che portavano il load average a 50/60 e bloccavano tutto il server.
    Per fortuna ero online e il tutto è durato meno di 1 minuto.

    Ora però, vorrei fare un po di hardening del sistema, cosa mi consigliate? Il linux e debian e uso apache 1.3.37 e php 4.4.7 ...

    Vorrei anche controllare un po' se ci sono virus o rootkit vari installati...

    Grazie a tutti!
    Rispondi quotando Rispondi quotando
  2. 18-12-2007, 10:41 #2
    sacarde
    sacarde non è in linea
    Utente di HTML.it
    Registrato dal
    Nov 2001
    Messaggi
    10,465
    x rootkit:

    chkrootkit
    rkhunter
    tiger
    Rispondi quotando Rispondi quotando
  3. 18-12-2007, 13:13 #3
    bereshit
    bereshit non è in linea
    Utente di HTML.it L'avatar di bereshit
    Registrato dal
    Oct 2005
    Messaggi
    2,874
    http://www.debian.org/doc/user-manuals#securing
    L'ultima Xubuntu su Notebook Dual core 1,5 GHz e 2 Giga di RAM
    "Free as in Free speech not as in free beer"
    GDR Sperimentale
    Rispondi quotando Rispondi quotando
  4. 18-12-2007, 16:40 #4
    nobadguy
    nobadguy non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2007
    Messaggi
    32
    Logcheck mi manda sempre questi messaggi:


    codice:
    Dec 18 14:59:50 vps sshd[8853]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Dec 18 14:59:50 vps sshd[8853]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Dec 18 14:59:50 vps sshd[8853]: lastlog_filetype: Couldn't stat /var/log/lastlog: No such file or directory
Dec 18 14:59:50 vps sshd[8853]: lastlog_openseek: /var/log/lastlog is not a file or directory!
Dec 18 14:59:50 vps sshd[8853]: (pam_unix) session opened for user root by root(uid=0)
Dec 18 15:00:01 vps CRON[8856]: (pam_unix) session opened for user root by (uid=0)
Dec 18 15:00:01 vps CRON[8858]: (pam_unix) session opened for user logcheck by (uid=0)
Dec 18 15:00:01 vps CRON[8856]: (pam_unix) session closed for user root
    Mi spiegate il significato di queste righe?

    E poi, quali altri log dovrei monitorare con logcheck? Attualmente monitoro (si può dire??) questi:
    /var/log/syslog
    /var/log/auth.log
    /var/log/httpd/access_log
    /var/log/httpd/error_log
    Rispondi quotando Rispondi quotando
  5. 20-12-2007, 02:45 #5
    nobadguy
    nobadguy non è in linea
    Utente di HTML.it
    Registrato dal
    Dec 2007
    Messaggi
    32
    Sempre da logcheck:

    codice:
    Dec 19 23:19:26 vps proftpd[21799]: vps.***.it (210.93.57.73[210.93.57.73]) - FTP session opened.
Dec 19 23:19:26 vps proftpd[21798]: vps.***.it (210.93.57.73[210.93.57.73]) - FTP session opened.
Dec 19 23:19:26 vps proftpd[21798]: vps.***.it (210.93.57.73[210.93.57.73]) - FTP session closed.
Dec 19 23:19:26 vps proftpd[21799]: vps.***.it (210.93.57.73[210.93.57.73]) - FTP session closed.
    Che vuol dire?
    Rispondi quotando Rispondi quotando
« Discussione precedente | Prossima discussione »

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  

Regole del Forum

Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.