Attacco hacker sul mio server

**Conqueros** · 31-05-2002, 13:18

Originariamente inviato da p.turrini
Le porte sono praticament tutte chiuse. Purtroppo gli attacchi sono su ftp e ssh e come ben puoi immaginare chiuderli è un problema.
Esiste qualche programmino per tracciare il pacchetto di ritorno?

Se ti interessa ho io un programma che fa al caso tuo! riesce a tracciare l'indirizzo IP il Pacchetto la porta e il Tracerout del intrusore.

**Conqueros** · 31-05-2002, 13:20

successivamente al tracer io ti consiglio un IPTrust Enable per i tuoi AceesControlPannel e un Disallowed lui.

**p.turrini** · 31-05-2002, 13:22

Mi interessa molto anche se credo che possa fare poco perchè l'IP è mascherato. Comunque se mi mandi il programmino a info@newlogic.it mi fai un grosso favore.

**p.turrini** · 31-05-2002, 13:26

Originariamente inviato da Conqueros
successivamente al tracer io ti consiglio un IPTrust Enable per i tuoi AceesControlPannel e un Disallowed lui.

Non conosco questi programmi: che fanno?

**Conqueros** · 31-05-2002, 13:32

Originariamente inviato da p.turrini

Non conosco questi programmi: che fanno?

Sono le protezioni integrate del Web server, Tu utilizzi Apache o IIS?

**p.turrini** · 31-05-2002, 13:35

Uso Apache

**Conqueros** · 31-05-2002, 13:38

Allora sorge un piccolo problema! puoi spostarti su una chat cosi parliamo in tempo reale? se mi dai l'indirizzo ti seguo. Sltrimenti ne ho una io privata.

**p.turrini** · 31-05-2002, 13:43

non ne conosco

**Conqueros** · 31-05-2002, 13:45

Originariamente inviato da p.turrini
non ne conosco

vieni su http://www.italiamarket.com/chat/
l'ho allestita per le occasioni come questa è assolutamente sicura, protetta ed indiscreta.

**p.turrini** · 01-06-2002, 11:16

Ragazzi scusate per l'allarme ma il problema è stato risolto senza morti o feriti gravi. L'attacco forse c'è circa una 20 di tentativi di accesso al giorno non autorizzati ma sul server non è mai entrato nessuno, gli accessi visti erano duvuti ad un'errata interpretazione dei file di log che scrivono:
data - ora - IP - pippo - session opened
tutte le volte che c'è un tentativo e
data - ora - IP - pippo - session opened for user PIPPO
quando c'è un ingresso.

Io ed il mio mantainer interpretavamo la prima come un'accesso e ci eravamo spaventati un TOT nel vedere che per quanto cambiassimo le password contnuavano ad entrare.

Scusate ancora per l'allarme ingiustificato ma per me è un bel sollievo!!!
:metallica

Discussione: Attacco hacker sul mio server

Strumenti discussione

Ricerca discussione

Visualizza

Permessi di invio