Ieri ho installato Gkrellm sulla mia nuova fedora core 2 e con mia sorpresa, uno dei monitor mi dava 75 processi attivi e 3 user connessiVVoVe:
C'e' un comando per vedere realmente se qualcuno e' entrato sulla mia macchina e come si e' loggato?
Premetto che il firewall (di default FC2 ) e' impostato per non far passare nulla. Se non e' stata intrusione a cosa si riferiscono i 3 user di Gkrellm?
Ciao!!!
ehm ... non necessariamente sono utenti connessi , ma utenti che lanciano demoni , ad es . root lancia la maggior parte dei proc di sistema, poi c'è il tuo utente , potrebbe esserci nobody che tira altri processi , c'è apache con apache , c'è mail per sendmail e altri processi ... insomma non sono utenti connessi ... cmq basta che fai ps -ef e vedi che processi attivi ci sono. Oppure vai in /var/log/secure e leggi i login fatti !
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
probabilmente hai ragione, perche' come ho acceso la macchina stamattina i 3 utenti erano ancora la'.
Scusa l'ignoranza, ma non sapevo della correlazione processi/user e nel dubbio ho pensato al peggio.....
figurati ... della sana paranoia non fa mai male .. ti consiglio allora "ripulire" la tua macchina lasciando in in ascolto solo proc che ti posso servire (SSH ad es) e chiudere tutti gli altri , poi vediti i tcp wrapper e iptables !
I have tried all ... but the preferred remains SLACKWARE !
RHCE (Linux Red Hat Certified Engineer)
CNAC (Cisco Networking Academy Certified)
"Non auro, sed ferro, recuperanda est patria"
Permessi di invio
Rispondi quotando