C'è questo messaggio nel log /var/log/messages mi sapete dire cos'è?
E' un tentativo di intrusione?
Aug 31 12:10:24 gateway sshd(pam_unix)[14794]: authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=210.22.12.248 user=root
C'è questo messaggio nel log /var/log/messages mi sapete dire cos'è?
E' un tentativo di intrusione?
Aug 31 12:10:24 gateway sshd(pam_unix)[14794]: authentication failure; logname=
uid=0 euid=0 tty=ssh ruser= rhost=210.22.12.248 user=root
Sembrerebbe di si, disattiva subito iul demone ssh e fai una bella scansione per vedere se ti hanno modificato qualche binario fondamentale..
Powered by Slackware64 on Intel i7 920!
Mi consigli un buon rootkit?
Non so se sia ottimo o meno, ma ho trovato questo con in rapida ricerca.
http://freshmeat.net/projects/rkhunter/
Powered by Slackware64 on Intel i7 920!
c'è anche chkrootkitOriginariamente inviato da xulim
Mi consigli un buon rootkit?
.a.
Passa a Windows, Linux, Mac, BSD, Atari, Amiga, Unix o alle schede perforate. Fa come ti pare.
***
"There's probably no God. Now stop worrying and enjoy your life" - Atheist Bus in England
chkrootkit mi dice tra l'altro
che significa "is not an ordinary file" ?Checking `sshd'... /usr/bin/strings: Warning: '/' is not an ordinary file
not infected
dato che poi dice "not infected", sto tranquillo ?
... S'i' fosse Giorgio, com'i' sono e fui,
torrei le donne giovani e leggiadre:
le vecchie e laide lasserei altrui....
Non mandatemi PVT, mi dimentico sempre di leggerli ... mandatemi e-mail, se è il caso