McCain: col PC ci saprò fare

ROTFL
Ma come? Ma linux non era un sistema operativo super-ultra-iper-mega sicuro?(rotfl)(rotfl)(rotfl)(rotfl)

Re: ROTFL
se abiliti l'accesso a root tramite ssh no, non lo e', sei solo un incapace che gioca a fare il sysadmin

Re: ROTFL
- Scritto da: Andrea> se abiliti l'accesso a root tramite ssh no, non> lo e', sei solo un incapace che gioca a fare il> sysadminLa cosa è molto grave se accade in una banca, pur se piccola (piccola quanto?). Chissà tutti gli altri sistemi linux in giro per il mondo come sono gestiti...non è che alla fine linux, windows, mac, a contare veramente sia il tizio che sta sopra la tastiera del pc?

Re: ROTFL
- Scritto da: HAL> - Scritto da: Andrea> > se abiliti l'accesso a root tramite ssh no, non> > lo e', sei solo un incapace che gioca a fare il> > sysadmin> > La cosa è molto grave se accade in una banca, pur> se piccola (piccola quanto?). Chissà tutti gli> altri sistemi linux in giro per il mondo come> sono gestiti...non è che alla fine linux,> windows, mac, a contare veramente sia il tizio> che sta sopra la tastiera del> pc?Ma va?

Re: ROTFL
non è che alla fine linux, windows, mac, a contare veramente sia il tizio che sta sopra la tastiera del pc? La scoperta dell'acqua calda!

Re: ROTFL
E, aggiungo, per abilitare il login di root via SSH devi essere proprio un cretino della forza di 100 cavalli perchè la maggior parte delle distribuzioni escludono il login di root da remoto.

Re: ROTFL
Anche su Windows è così: se utilizzi l'utente amministratore per le operazioni comuni allora sei veramente fesso.Chissà come mai invece quando si parla di Windows tutti a dire che non è sicuro... due pesi due misure? (rotfl)

Re: ROTFL
- Scritto da: qwerty> Anche su Windows è così: se utilizzi l'utente> amministratore per le operazioni comuni allora> sei veramente> fesso.> Chissà come mai invece quando si parla di Windows> tutti a dire che non è sicuro... due pesi due> misure?> (rotfl)sisi molto comodo usare l'utente non privilegiato su XP -_-infatti in sVista hanno implementato UAC,solo che come al solito hanno copiato male dagli altri sistemi e tutti lo disabilitano perchè è un'immensa rottura di palle

Re: ROTFL
Tanto per spaccare il capello in quattro, il problema non e' l'accesso root, anche se disabilitandolo si rende l'attacco almeno 3 volte piu' arduo.Il problema sono le password deboli.Io ho accesso root abilitato. Anzi, potete accomodarvi. Vi serve solo la chiave gpg privata e relativa password, il numero di porta ssh (non è quella standard e il firewall resiste a nmap), e il vostro ip deve avere un certo dominio.Oh, e vi serve l'IP :D

Re: ROTFL
Se la password è complessa non entra comunque anche se abilitare root è come giocare alla roulette russa..

Re: ROTFL
- Scritto da: Andrea> se abiliti l'accesso a root tramite ssh no, non> lo e', sei solo un incapace che gioca a fare il> sysadminIl bello è che gli rispondihttp://curezone.com/forums/troll.asp

Re: ROTFL
la mia auto mi è stata venduta come sicura,ma secondo te lo è ancora se svuoto il liquidodell'impianto frenante?e la mia linux box è ancora sicura se apro porte a caso affacciate su internet?

Re: ROTFL
- Scritto da: Guastardo> la mia auto mi è stata venduta come sicura,> ma secondo te lo è ancora se svuoto il liquido> dell'impianto frenante?> > e la mia linux box è ancora sicura se apro porte> a caso affacciate su> internet?Lo stesso discorso vale per Windows.

Re: ROTFL
- Scritto da: pinco pallino> > Lo stesso discorso vale per Windows.Quale, quello che ti obbliga ogni volta ad accedere al sistema con privilegi di root o quell'altro che prova a scalare i privilegi, rendendo l'esperienza piacevole quando due dita nel culo?

Re: ROTFL
> Lo stesso discorso vale per Windows.sì ma che c'entra ora Windows?

Re: ROTFL
boh, per me sshd deve essere sicuro, finchè tiene puoi permetterti sia la porta 22, sia l'accesso di root.Questo se non imposti "password" come password di root :)

Re: ROTFL
Sono rimasto a bocca aperta...Per carità, linux è un sistema ultra sicuro, ma qui i casi sono due:A) Chi difende non capisce nienteB) Chi attacca capisce troppoRicordo comunque che qui non si tratta di virus ( linux ne è immune ) ma si tratta di un vero e proprio attacco intrusivo da parte di un pirata...Per di più il pc non è un desktop, ma un server, quindi ha molte più vulnerabilità..Da queste cose nessuno è immune, soprattutto se (A) e (B)...tant'è che anche linux ha un firewall.. PS: che significa ROTFL?Ciao

Re: ROTFL
- Scritto da: Gabe> PS: che significa ROTFL?È uno stupido acronimo che viene usato di chi si crede furbo, intelligente e fico per deridere il commento di un'altra persona.Letteralmente significa "Rolling On The Floor Laughing", traducibile come "mi sto spanciando dalle risate rotolando sul pavimento". Ma può essere più comodamente usato per rilevare troll (che magari lo usano per accusare altri di essere troll) e gente dal QI medio-basso.

Re: ROTFL
Grazie, non lo sapevo, buona serata

Re: ROTFL
- Scritto da: Linaro> - Scritto da: Gabe> > > PS: che significa ROTFL?> > È uno stupido acronimo che viene usato di chi si> crede furbo, intelligente e fico per deridere il> commento di un'altra> persona.> > Letteralmente significa "Rolling On The Floor> Laughing", traducibile come "mi sto spanciando> dalle risate rotolando sul pavimento". Ma può> essere più comodamente usato per rilevare troll> (che magari lo usano per accusare altri di essere> troll) e gente dal QI> medio-basso.questa dicasi una "rosicata abbestia".ROTFL è un acronimo come tanti altri che si usa nelle comunicazioni internet, secondo me + elegante del LOL che fa + regazzino.Il fatto che cio' che scrivi genera tanti rotfl e lol è un problema tuo, non del tuo interlocutore

Re: ROTFL
Personalmente preferisco il sempreverde ROTSLRolling On The Scissors Laughing :D

Re: ROTFL
- Scritto da: Gabe> Sono rimasto a bocca aperta...> > Per carità, linux è un sistema ultra sicuro,Su questo ne possiamo parlare. Ha un grado di sicurezza maggiore, molte cose sono fatte bene e meglio (o semplicemente sono fatte :-) ) di altri s.o. ma la differenza vera la fanno i sysadmin.> ma qui i casi sono> due:> A) Chi difende non capisce niente> B) Chi attacca capisce troppoCorreggerei dicendo che comunque esiste sempre qualcuno che ne sa più di te.> > Ricordo comunque che qui non si tratta di virus (> linux ne è immune )Questa è una bufala bella e buona. Diciamo che presenta minori vulnerabilità, e che per adesso non ci sono virus efficaci (anche se qualcosa in giro esiste). Dire che è immune e come mettersi una calzamaglia e andare in giro sperando che qualcuno ti spari, per vedere se respinge le pallottole come quella di Ralf Super Maxi Eroe.> ma si tratta di un vero e> proprio attacco intrusivo da parte di un> pirata...Il problema vero da sottolineare non è l'attacco... ma i server compromessi in cui l'attacco (evidentemente) a già avuto successo.> Per di più il pc non è un desktop, ma un server,> quindi ha molte più> vulnerabilità.. Oddio, per mio concetto, il server ne ha decisamente meno di un desktop (mille demoni in meno che girano, interfacce grafiche ecc)> Da queste cose nessuno è immune, soprattutto se> (A) e (B)...tant'è che anche linux ha un> firewall..Si e anche buono. Non forse efficiente come quello di *BSD ma davvero un buon strumento se ci sai mettere le mani.> PS: che significa ROTFL?> > Ciao

Re: ROTFL
- Scritto da: Gabe> Sono rimasto a bocca aperta...> > Per carità, linux è un sistema ultra sicuro, ma> qui i casi sono> due:> > A) Chi difende non capisce niente> > B) Chi attacca capisce troppo> > Ricordo comunque che qui non si tratta di virus (> linux ne è immune ) ma si tratta di un vero e> proprio attacco intrusivo da parte di un> pirata...e perchè dovrebbe essere immune ai virus?adesso credo davvero a quello che dicono in molti, ovvero che gli utenti linux sono davvero ignoranti nel campo informaticonon ci si riferisce ai programmatori del kernel, ma da chi lo utilizza soltantohttp://www.trendmicro.com/vinfo/virusencyclo/default2.asp?m=q&virus=linux&alt=linux

Re: ROTFL
fa piacere vedere come in italia l'ignoranza ormai sia diventata il VALORE fondamentale, insieme al calcio e alle veline. sara' bello vedere l'italia classificata come 3° mondo tra poco tempo. in fondo e' quello che volete e ve lo meritate.

Re: ROTFL
- Scritto da: NotItaly> fa piacere vedere come in italia l'ignoranza> ormai sia diventata il VALORE fondamentale,> insieme al calcio e alle veline. sara' bello> vedere l'italia classificata come 3° mondo tra> poco tempo. in fondo e' quello che volete e ve lo> meritate.Invece questi commenti qualunquisti, semplicistici e snob non fanno per nulla piacere.

Re: ROTFL
ho solo riportato dati di fatto di cui se ne ha riprova in ogni occasione. non e' qualunquismo. non sono snob. chi e' snob e' chi snobba il buon lavoro altrui senza aver combinato nulla = italiano (come da commentatori su punto informatico).e' invece semplicistico: di solito la spiegazione migliore e' la spiegazione piu' semplice (ma questo e' un concetto che in genere l'italiano medio non comprende ... figuriamoci poi quelli un po' piu' complicati!)e' ovvio poi che se fai parte del marcio dell'italia (ho detto se, anche se e' molto probabile per via dell'alta percentuale di marcio in italia) devi difendere la tua posizione da furbetto di quartiere (e poi il tipico furbetto italiano che alla fine ci rimette a lungo termine => furbetto stupido italiano).in ogni caso e' questione di poco tempo poi vedremo se l'ignorante, tifoso calcistico, velinaro italiano si rendera' conto della situazione in cui si e' cacciato! sara' improbabile ma almeno se se ne accorge c'e' da sperare qualcosa cambi.per il momento vi dedico un inno all'ignoranza!

Re: ROTFL
- Scritto da: Athlon64> > Invece questi commenti qualunquisti,> semplicistici e snob non fanno per nulla> piacere.Non fanno piacere perché sono la pura e semplice la verità. E preferisco uno che dice la verità a quelli che ti in*ulano con tante belle parole, tipo i nostri politici sicuramente non qualunquisti, semplicistici e snob

Re: ROTFL
Quale parte di "tentativo di attacco" ti è poco chiara?

Re: ROTFL
- Scritto da: 123> Ma come? Ma linux non era un sistema operativo> super-ultra-iper-mega> sicuro?> > (rotfl)(rotfl)(rotfl)(rotfl)Grande! (rotfl) old-skool (rotfl)(rotfl)E c'è ancora gente che ci casca, ma pensa te! :D

LINUX AL TAPPETO
E fu così che linux perse la fama di SO sicurissimo... (rotfl)

Re: LINUX AL TAPPETO
Parla di cose che capisci, ignorante!

Re: LINUX AL TAPPETO
ecco il solito troll idiota farsi avanti.

Re: LINUX AL TAPPETO
- Scritto da: Pippo> E fu così che linux perse la fama di SO> sicurissimo...> (rotfl)e al contempo tu guadagnasti la fama di über-n00bquasi quanto il "sysadmin" che ha settato quelle macchine

Re: LINUX AL TAPPETO
Senza offesa, ma non sei ben informato...Qua non è questione di Sistema Operativo, ma di intelligenza umana:Mi spiego meglio:Qui vince la persona più abile, tra l'amministratore di sistema che setta lo "strumento" e il pirata che cerca di violare le sue difese..Come una partita a scacchi..Ciaoooo

Re: LINUX AL TAPPETO
e quale sarebbe la vulnerabilità? che certi amministratori usano password facili da indovinare? si tratta di PBKAC

Re: LINUX AL TAPPETO
mi hanno sfondato la porta,eppure era blindata, non erano ultra-super-mega sicure?ok va bè l'avevo fissata a una parete di cartongesso,ma questo che c'entra?PORTE BLINDATE AL TAPPETO!ROTFL!!!!!!!11111uno

Re: LINUX AL TAPPETO
Viva l'ignoranza.

eccolo :D
oooh era un po' che non tornava il * al tappeto, che belli i tormentoni

Re: eccolo :D
ops scusate non ho fatto rispondi..sorry...

Re: eccolo :D
Normale all'una di notte ;p

Re: eccolo :D
- Scritto da: Gabe> Normale all' una di notte ;pMi sa che hai bisogno di procurarti un paio di occhiali, dato che l'ora è riportata in ogni post...

Ma i primi rootkit non erano su UNix?
di quelli belli tosti che ti ricompilavano a tradimento e anche quando davi il comando :ps non ti dava tutti i processi?immagino che si possa fare anche con linux con i KLMcredevano di risparmiare usando LInux ?ahhahGet The Facts !!!!

Re: Ma i primi rootkit non erano su UNix?
Non ho capito cosa intendi dire... puoi essere più chiaro?(Sembra quasi che siccome esistono i rootkit allora linux non è più buono...)Non è cosi... Per esempio ci sono i virus di Windows, una caratteristica mancante in linux che lo rende a mio giudizio appetibileCiaoo

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: Gabe> Per esempio ci sono i virus di Windows, una> caratteristica mancante in linux che lo rende a> mio giudizio> appetibileAspetta che Linux guadagni quote di mercato in ambito desktop e vedrai utenti che non si faranno problemi a cliccare tutto, eseguire tutto e anche a digitare la password in sudo quando il virus/troian/worm chiede l'elevazione dei privilegi... L'unico sistema inviolabile sarà iPhone... e il perché, purtroppo, si chiama DRM...

Re: Ma i primi rootkit non erano su UNix?
Hai ragione, purtroppo mi dispiace ammetterlo..

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: Athlon64> - Scritto da: Gabe> Aspetta che Linux guadagni quote di mercato in> ambito desktop e vedrai utenti che non si faranno> problemi a cliccare tutto, eseguire tutto e anche> a digitare la password in sudo quando il> virus/troian/worm chiede l'elevazione dei> privilegi... L'unico sistema inviolabile sarà> iPhone... e il perché, purtroppo, si chiama> DRM...Vedremo quando sarà ora, ci credo poco comunque.

Re: Ma i primi rootkit non erano su UNix?
> e il perché, purtroppo, si chiama> DRM...esistono le smart card per quello, non c'e' bisogno del drm

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: Athlon64> privilegi... L'unico sistema inviolabile sarà> iPhone... e il perché, purtroppo, si chiama> DRM...gli unici sistemi sicuri sono 1) un sistema spento, 2) un sistema vietato agli utonti

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: Athlon64> - Scritto da: Gabe> > Per esempio ci sono i virus di Windows, una> > caratteristica mancante in linux che lo rende a> > mio giudizio appetibile> Aspetta che Linux guadagni quote di mercato in> ambito desktop e vedrai utenti che non si faranno> problemi a cliccare tutto, eseguire tutto e anche> a digitare la password in sudo quando il> virus/troian/worm chiede l'elevazione dei> privilegi... Bhe, quanto meno non ci saranno casi alla Sasser / Blaster che non richiedevano neanche un utente loggato...

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: Gabe> Non ho capito cosa intendi dire... puoi essere> più> chiaro?> > (Sembra quasi che siccome esistono i rootkit> allora linux non è più> buono...)> > Non è cosi... > > Per esempio ci sono i virus di Windows, una> caratteristica mancante in linux che lo rende a> mio giudizio> appetibile> > Ciaooesistono anche su linux, poco diffusi perchè i desktop sono troppo pochi e il virus dovrebbe fare troppi tentativi di scansione per uno 0.4%se poi non ci credi allora fai una ricerca in rete, ma potresti rimanerci molto male

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: aimz> - Scritto da: Gabe> > Non ho capito cosa intendi dire... puoi essere> > più chiaro?> > (Sembra quasi che siccome esistono i rootkit> > allora linux non è più buono...)> > Non è cosi...> > Per esempio ci sono i virus di Windows, una> > caratteristica mancante in linux che lo rende a> > mio giudizio appetibile> > Ciaoo> esistono anche su linux, poco diffusi perchè i> desktop sono troppo pochi e il virus dovrebbe> fare troppi tentativi di scansione per uno> 0.4%> > se poi non ci credi allora fai una ricerca in> rete, ma potresti rimanerci molto maleNe esistono 4 o 5 che comunque non sono in grado di diffondersi da una distribuzione a un'altra, piu' alcuni proof of concept che funzionano per una singola versione di kernel.

Re: Ma i primi rootkit non erano su UNix?
- Scritto da: trikketrakk e> di quelli belli tosti che ti ricompilavano a> tradimento e anche quando davi il comando> :> ps > non ti dava tutti i processi?> immagino che si possa fare anche con linux con i> KLM> credevano di risparmiare usando LInux ?ahhah> Get The Facts !!!!Per definizione il rootkit è unix visto che su windows l'utente root non esiste. E si è nato tutto su unix visto che si basa sul networking, il fatto che nel PATH dell'utente root in genere non si metta . è proprio dovuto alla paranoia di avere nelle cartelle copie compromesse dei comandi di sistema che una volta eseguite da root fanno disastri.

Una conferma
Questa notizia è una conferma che non esiste un sistema sicuro, in cui sentirsi protetti e inviolabili. Ed anche che la più grossa falla di sicurezza di un sistema è l'essere umano che lo configura/amministra. E purtroppo è molto molto difficile essere dei buoni amministratori di sistema, e i vari commenti lenti fanno capire quanto sia facile credere di esserlo.

Re: Una conferma
Semplice, quando nel 2650 ci saranno sistemi operativi, interfacciati con sistemi bio-neurali senzienti, che faranno da amministratore, e non solo, ma anche da programmatore, riscrivendo e ampliando il sistema operativo stesso, solo allora (quando la nostra inteligenza al confronto sarà ridicola) solo allora sarà IMPOSSIBILE violare un sistema per noi...Fantascienza...Ma apparte questo, neanche all'ora si sarà sicuri... perchè in teoria basterebbe usare una macchina simile per attaccare...Sig.. Ok... Anche in linea teorica non esistono sistemi sicuri...Hai vinto!Ciao

Re: Una conferma
- Scritto da: Gabe> Sig.. Ok... Anche in linea teorica non esistono> sistemi> sicuri...In linea teorica, i sistemi basati su piattaforma Trusted (col "chip Fritz") dovrebbero essere sicuri. In linea teorica, perché ogni sistema è violabile, ma diventerebbe molto più difficile. Il problema è che per avere la sicurezza totale, bisognerebbe affidarsi solo a codice verificato e autorizzato dall'Authority (come fa Apple con le applicazioni installabili su iPhone con FW 2.0). E le conseguenze negative di questo penso che siano chiare a tutti... Quindi, che si fa?

Re: Una conferma
Neanche i sistemi con il chip Fritz sono sicuri, cioè:Sono sicuri per chi li progetta e vende, ma non per l'utente :pPenso che non ci sia niente da fare...

Re: Una conferma
- Scritto da: Athlon64> Questa notizia è una conferma che non esiste un> sistema sicuro, in cui sentirsi protetti e> inviolabili. Ed anche che la più grossa falla di> sicurezza di un sistema è l'essere umano che lo> configura/amministra. E purtroppo è molto molto> difficile essere dei buoni amministratori di> sistema, e i vari commenti lenti fanno capire> quanto sia facile credere di> esserlo.QUOTO ABBESTIA AMICO MIO!!! 8)

Re: Una conferma
Nah, questo dimostra che:1. le password devono essere complesse2. le password vanno cambiate3. ssh non deve dare accesso a utenti root4. ssh non deve girare sulla porta 22, ossia quella di defaultPer quanto riguarda gli ultimi due punti ci sono dei però: se ottieni accesso con un utente senza privilegi puoi sempre tentare di guadagnare l'accesso root agendo dall'interno, questo accade solo se il sistema non è aggiornato e soffre di un bug che permette l'esecuzione di comandi non autorizzati. Riguardo al punto 4 il cracker può individuare ssh abbastanza facilmente se il firewall è settato male basta saper usare nmap nel modo giusto.. è tutta una questione di tempo.Di per sé però non ci sono vulnerabilità, l'unica possibile in questo genere d'attacco è data dalla password, una semplice compromette il sistema, una complessa regge l'urto e se la cambi periodicamente riduci ulteriormente le possibilità di accesso non autorizzato..

Re: Una conferma
> 4. ssh non deve girare sulla porta 22, ossia quella diPerche'?!?!? Credi di nascondere qualcosamettendolo in ascolto su un'altra?? :-)

Re: Una conferma
- Scritto da: gcvds> > 4. ssh non deve girare sulla porta 22, ossia> quella> di> > Perche'?!?!? Credi di nascondere qualcosa> mettendolo in ascolto su un'altra?? :-)No è solo un pirla ... ma così crede di essere più "furbo".Ma il problema è che non ha capito la cosa fondamentale ovvero che la farza di un insieme di misure difensive è pari alla forza della misura più debole tra quelle utilizzate.In sintesi se sono utili le prime la 4 è inutile (e quindi dannosa perchè è una cosa in più da ricordare e gestire) e naturalmente viceversa!

Re: Una conferma
- Scritto da: Athlon64> Questa notizia è una conferma che non esiste un> sistema sicuro, in cui sentirsi protetti e> inviolabili. Ed anche che la più grossa falla di> sicurezza di un sistema è l'essere umano che lo> configura/amministra. E purtroppo è molto molto> difficile essere dei buoni amministratori di> sistema, e i vari commenti lenti fanno capire> quanto sia facile credere di> esserlo.A me pare una conferma che se metti la password di root (o di admin) uguale a "password" (o simili amenità) prima o poi ti bucano.E questo non dipende da che os usi!La prova ?Io la porta 22 ce la ho aperta (mi serve così) e nonostante questo la unica conseguenza è quell di vedere sul log i polli che ci provano continuamente....Lo stesso non si può dire di un amico con XP che nonostante il firewall (e la porta 22 chiusa) si è ritrovato con un bel keylogger "autoinstallato" tramite exploit in un "video pornazzo"... (su linux l'exploit non funziona)....Gli "ingenui" esistono da entrambe le parti... ma non sempre i risultati sono gli stessi!Morale? i tonti sono uguali ovunque i sistemi operativi NO!

mi hanno sfondato la porta!
eppure era blindata, non erano ultra-super-mega sicure?ok va bè l'avevo fissata a una parete di cartongesso,ma questo che c'entra?PORTE BLINDATE AL TAPPETO!ROTFL!!!!!!!11111uno(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)

Ma l'attacco è riuscito?
Forse avreste fatto meglio a leggere bene l'articolo originale. Si parla di "tentativi di attacco" evidenziati dai file di log; non c'è traccia però di server bucati!E' veramente penoso vedere in che modo ridicolo si cerca di stravolgere il significato di un testo in inglese!Rassegnatevi!

Re: Ma l'attacco è riuscito?
veramente leggendo bene si capisce ke per puro caso si è scoperto il fattaccio...e quindi capito come agiva il sistema...ma non si sa se questo sistema è già in uso per altri obbiettivi o abbia già bucato altri server

Re: Ma l'attacco è riuscito?
L'articolo parla di un deficiente che ha abilitato l'accesso a root tramite ssh; e pure in quelle condizioni i danni sono stati praticamente ZERO!!!!!!!!!!!!!!!!

Re: Ma l'attacco è riuscito?
mi riporti le parti dell'articolo dove dice quello ke affermi? :asd:l'articolo riporta solo la scoperta di una botnet

Re: Ma l'attacco è riuscito?
e mi riferisco all'articolo italiano eh ;)

Re: Ma l'attacco è riuscito?
e qual è il problema?Finche ssh tiene puoi tenere anche l'accesso da root.

Re: Ma l'attacco è riuscito?
"Update 4th July: This plugin has now been in operation for about 12 hours and has sent a few notification emails overnight. So far I have had four replies from system admins confirming that these machines have been compromised. These machines have since been removed from the Internet. "sta pure nel link nell'articolo ehhttp://panthersoftware.com/articles/view/5/automatically-report-all-ssh-brute-force-attacks-to-ispsun po' meno saccenza gioverebbe alla qualita' del forum e toglierebbe un filino di rumore, grazie

Re: Ma l'attacco è riuscito?
- Scritto da: Ponzio Pilato> Forse avreste fatto meglio a leggere bene> l'articolo originale. Si parla di "tentativi di> attacco" evidenziati dai file di log; non c'è> traccia però di server> bucati!emhhhh penso faresti meglio a farti un ripassino di inglese.. :)

Re: Ma l'attacco è riuscito?
> E' veramente penoso vedere in che modo ridicolo> si cerca di stravolgere il significato di un> testo in> inglese!> > Rassegnatevi!Forse ti è sfuggita questa frase:"It's not clear who's behind the assault, which appears to originate from a botnet network of compromised Linux boxes"leggi bene dopo la parola "which" cosa scrive...Parla di una botnet di macchine linux compromesse. (Che poi è pure il titolo dell'articolo di PI). Quindi, alla fine sono state compromesse tante macchine linux da creare una botnet... Quindi non si tratta di password o SSH eseguito con privilegi di root. Si parla di tentativi di accesso ad una shell ssh attraverso zombie linux che provano ognuno per tre volte la password di quella shell remota.

Re: Ma l'attacco è riuscito?
> Non vedo la novita' e' una vita che si fanno cose> del genere, compresa la condivisione dei log tra> piu' macchine per attaccare da ip> diversi...Non ho parlato di novità. Semplicemente ho fatto notare che l'articolo non parla della sicurezza di ssh, di password deboli o di servizi eseguiti con privilegi di root. L'articolo parla della probabile individuazione di un tentativo di accatto sfruttando una botnet di macchine linux compromesse in modo da evitare che i sistemi anti-intrusione diano l'allarme e che il pattern dell'attacco è stato individuato grazie alla meticolosità del sysadmin nella lettura dei log.Leggendo i commenti, invece, sembra che l'articolo parli di tutt'altro...

Re: Ma l'attacco è riuscito?
> Che pretendi... Siamo su P.I.Già...Un posto che più frequento e più mi rendo conto sia visitato da pochissimi professionisti dell'informatica...

LINUX È UN COLABRODO
LINUX È UN COLABRODO(rotfl)(rotfl)(rotfl)(rotfl)

Re: LINUX È UN COLABRODO
Leggi bene, idiota!Linux gestisce il 60% del mercato server e riesce a proteggere pure i deficienti che abilitano l'accesso a root tramite ssh; l'articolo parla di "tentativi di attacco" e non di server bucati.

Re: LINUX È UN COLABRODO
- Scritto da: Ponzio Pilato> Leggi bene, idiota!> > Linux gestisce il 60% del mercato server e riesce> a proteggere pure i deficienti che abilitano> l'accesso a root tramite ssh; l'articolo parla di> "tentativi di attacco" e non di server> bucati.Io non sono di quelli pensano che linux sia un colabrodo, ma l'articolo parla di un attacco portato da una botnet di zombie linux, e quindi da macchine linux compromesse. Che poi l'attacco sia verso macchine linux o no, e sia riuscito o meno non cambia le cose.

Re: LINUX È UN COLABRODO
hai confuso i virus di windows con altre cose che non sei in grado di comprendere. lascia stare e torna a giocare ... non sono cose che fanno per te.

FUD, anzi FUFFA
Se il demone ssh è attivo sulla porta di default, è altamente probabile che qualcuno tenti di violarlo. Si tratta di lamer da quattro soldi, che tentano di entrare con degli attacchi a dizionario. Provate voi stessi ad aprire sshd sulla porta di default (la 22) e ad esporlo su internet, e vedrete che dopo qualche giorno ci sono molti tentativi di accesso (basta esaminare il file /var/log/auth.log). La novità introdotta dall'attacco "esaminato" nell'articolo consiste nel fatto che l'indirizzo IP è variabile, quindi un meccanismo di esclusione come denyhosts viene eluso (cioè non viene bloccato l'IP di provenienza, ma ciò non significa affatto che gli attacchi vadano a buon fine)...ma nessun sysadmin si affida ad uno strumento automatizzato alla cieca! Inoltre vanno dette tre cose molto importanti che l'articolo COLPEVOLMENTE nasconde (o che l'autore IGNORA):1) Se le password usate sono sufficientemente complesse, nessun attacco a dizionario può forzare il vostro server;2) Se l'utente root non è attivo, difficilmente l'intruso potrà fare danni3) BASTA CAMBIARE LA PORTA DI DEFAULT DI SSH per ridurre drasticamente i TENTATIVI di accesso.Punto informatico volutamente alimenta i soliti imbecilli della prima ora (tra mezzanotte e l'una), che hanno subito gridato all'insicurezza di linux, bla bla bla...punto informatico hai rotto, tu e i troll da quattro soldi che infestano questo spazio.

Re: FUD, anzi FUFFA
- Scritto da: Erasmus Jam> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Qui hai centrato il punto. Molte testate on line, riportano le notizie in modo ambiguo, per generare "violente" discussioni, per generare aumenti di visite.

Re: FUD, anzi FUFFA
- Scritto da: Sgabbio> - Scritto da: Erasmus Jam> > > Punto informatico volutamente alimenta i soliti> > imbecilli della prima ora (tra mezzanotte e> > l'una), che hanno subito gridato> all'insicurezza> > di linux, bla bla bla...punto informatico hai> > rotto, tu e i troll da quattro soldi che> > infestano questo> > spazio.> > > Qui hai centrato il punto. Molte testate on line,> riportano le notizie in modo ambiguo, per> generare "violente" discussioni, per generare> aumenti di> visite.Secondo me quelli della redazione sono dei trolloni! :D

Re: FUD, anzi FUFFA
- Scritto da: Anonimo> - Scritto da: Sgabbio> > - Scritto da: Erasmus Jam> > > > > Punto informatico volutamente alimenta i> soliti> > > imbecilli della prima ora (tra mezzanotte e> > > l'una), che hanno subito gridato> > all'insicurezza> > > di linux, bla bla bla...punto informatico hai> > > rotto, tu e i troll da quattro soldi che> > > infestano questo> > > spazio.> > > > > > Qui hai centrato il punto. Molte testate on> line,> > riportano le notizie in modo ambiguo, per> > generare "violente" discussioni, per generare> > aumenti di> > visite.> > Secondo me quelli della redazione sono dei> trolloni! > :DIn fondo la redazione ci vuole bene, sa che a noi troll piacciono questi articoli :$

Re: FUD, anzi FUFFA
- Scritto da: Anonimo> Secondo me quelli della redazione sono dei> trolloni! > :DPecunia non olet, ricordatevelo sempre.

Re: FUD, anzi FUFFA
- Scritto da: Sgabbio> - Scritto da: Erasmus Jam> > > Punto informatico volutamente alimenta i soliti> > imbecilli della prima ora (tra mezzanotte e> > l'una), che hanno subito gridato> all'insicurezza> > di linux, bla bla bla...punto informatico hai> > rotto, tu e i troll da quattro soldi che> > infestano questo> > spazio.> > > Qui hai centrato il punto. Molte testate on line,> riportano le notizie in modo ambiguo, per> generare "violente" discussioni, per generare> aumenti di> visite.Oddio adesso arriva schiavoni e ci tritura le gonadi!!!!

Re: FUD, anzi FUFFA
è un dato di fatto, ma non mi riferisco solo ad PI, ma anche ad altre testate che fanno questa cosa.

Re: FUD, anzi FUFFA
Purtroppo la tua ottima analisi è destinata a cadere nel vuoto al cospetto di una manica di ignoranti che popola questo forum!

Re: FUD, anzi FUFFA
Quoto: post sintetico, intelligente, completo. Per favore lasciate perdere quanto scrivono gli altri: si vede che sparano a caso senza nemmeno sapere di cosa stanno parlando. Sarebbe meglio che certi articoli uscissero con apposito dizionario illustrato per troll...

Re: FUD, anzi FUFFA
> Sarebbe meglio> che certi articoli uscissero con apposito> dizionario illustrato per> troll...(rotfl)Un vero T®oll trolla contro Apple scrivendo da un Mac ad esempio, vedi te ;)

Re: FUD, anzi FUFFA
> Se il demone ssh è attivo sulla porta di default,> è altamente probabile che qualcuno tenti di> violarlo. vero>La novità introdotta> dall'attacco "esaminato" nell'articolo consiste> nel fatto che l'indirizzo IP è variabile, quindi> un meccanismo di esclusione come denyhosts viene> eluso credo che sia proprio questa la notizia (oltre alla botnet Linux)>Inoltre vanno dette tre cose molto> importanti e che però non c'entrano molto no?

Re: FUD, anzi FUFFA
> credo che sia proprio questa la notizia (oltre> alla botnet> Linux)[cut] > e che però non c'entrano molto no?Ti quoto in pieno. A me sembra che tutti si siano fermati a parlare del destinatario degli attacchi e nessuno si sia ricordato del tipo di attacco: botnet di macchine linux compromesse. Che poi è pure nel titolo dell'articolo:"Zombie Linux contro server SSH?"

Re: FUD, anzi FUFFA
> 3) BASTA CAMBIARE LA PORTA DI DEFAULT DI SSH per> ridurre drasticamente i TENTATIVI di> accesso.Haaa sta cosa della porta non standard e' per evitarei tentativi lamerosi...a me quai un anno diuptime con ip pubblico e mi ricordo quanti tentativipatetici...ma ci provavano anche spostando la porta,si, forse un po' meno :-)> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Quoto in pieno!!!

Re: FUD, anzi FUFFA
- Scritto da: Erasmus Jam> Se il demone ssh è attivo sulla porta di default,> è altamente probabile che qualcuno tenti di> violarlo. Si tratta di lamer da quattro soldi,> che tentano di entrare con degli attacchi a> dizionario. Provate voi stessi ad aprire sshd> sulla porta di default (la 22) e ad esporlo su> internet, e vedrete che dopo qualche giorno ci> sono molti tentativi di accesso (basta esaminare> il file /var/log/auth.log). La novità introdotta> dall'attacco "esaminato" nell'articolo consiste> nel fatto che l'indirizzo IP è variabile, quindi> un meccanismo di esclusione come denyhosts viene> eluso (cioè non viene bloccato l'IP di> provenienza, ma ciò non significa affatto che gli> attacchi vadano a buon fine)...ma nessun sysadmin> si affida ad uno strumento automatizzato alla> cieca! Inoltre vanno dette tre cose molto> importanti che l'articolo COLPEVOLMENTE nasconde> (o che l'autore> IGNORA):> 1) Se le password usate sono sufficientemente> complesse, nessun attacco a dizionario può> forzare il vostro> server;> 2) Se l'utente root non è attivo, difficilmente> l'intruso potrà fare> danni> 3) BASTA CAMBIARE LA PORTA DI DEFAULT DI SSH per> ridurre drasticamente i TENTATIVI di> accesso.> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Bel post...peccato che tu non abbia capito una cippa di minchia (= capito nulla).Probabilmente la tua religione ti fa leggere ciò che vuole lei rofl...Il post parla di una BOTNET (sai cos'è?) di machcine linux COMPROMESSE che portano attacchi ad altri servers su SSH utilizzando particolari pattern per non farsi riconoscere.Il problema non sta nei servers attaccati (infatti non hanno violato il server del sysadmin dell'articolo) ma nella botnet da cui partono gli attacchi..è qui la notizia.Non so neanch'io perchè cerco di spiegarti la comprensione di un testo, forse perchè non sopporto gli estremismi e le guerre "religiose" legate all'informatica....sono vereamente una cosa stupida :)

Re: FUD, anzi FUFFA
Ma quale religione, sfigato. Che ci siano anche macchine linux compromesse non è una sorpresa...Basta un bug in una pagina web per ottenere accesso di root su un server, e c'entra poco la sicurezza o meno del sistema by design (che comunque caratterizza maggiormente i sistemi unix), se poi lo sviluppatore ignora le regole di sanitization del codice, e il sysadmin non legge i log.Quindi ripeto: questa è una non-notizia che serve solo ad alimentare i soliti trolletti da quattro soldi come te e gli altri che stanno a parlare di linari, winari macachi e amighisti. La parola è solo una: sfigati

Re: FUD, anzi FUFFA
> Punto informatico volutamente alimenta i soliti> imbecilli della prima ora (tra mezzanotte e> l'una), che hanno subito gridato all'insicurezza> di linux, bla bla bla...punto informatico hai> rotto, tu e i troll da quattro soldi che> infestano questo> spazio.Non hai capito una sega, ma essendo un linaro non stupisce. La notizia non è che ci siano dei tentativi di fare bruteforce su ssh. La notizia è data dal fatto che si tratti di una botnet fatta da sistemi linux compromessi... ovvero stessi problemi di windows.

Re: FUD, anzi FUFFA
Guarda se leggi i commenti dei suddeti Winari, ti accorgi che non hann capito nulla e da quello che hai scritto non hai capito nemmeno tu, per caso sei un winaro?

Re: FUD, anzi FUFFA
Che ci siano anche macchine linux compromesse non è una sorpresa...Basta un bug in una pagina web per ottenere accesso di root su un server, e c'entra poco la sicurezza o meno del sistema by design (che comunque caratterizza maggiormente i sistemi unix), se poi lo sviluppatore ignora le regole di sanitization del codice, e il sysadmin non legge i log.Quindi ripeto: questa è una non-notizia che serve solo ad alimentare i soliti trolletti da quattro soldi come te e gli altri che stanno a parlare di linari, winari macachi e amighisti. La parola è solo una: sfigati

Re: FUD, anzi FUFFA
- Scritto da: Erasmus Jam> Che ci siano anche macchine linux compromesse non> è una sorpresa...Basta un bug in una pagina webMa scusa, fino a ieri era un fiorire di:1) Gli utenti linux sono molto attenti e non usano mai l'utente root che è sempre protetto da password complicatissime2) Linux è inviolabile3) Linux è inattaccabile4) Le reti di pc zombie sono solo su windows.5,6,7,8,9,10... io non ho bisogno di antivirus, firewall, o altro uso linux.Aggiungere cavolate a piacere.Oggi invece dopo la notizia... "eh ma non esistono sistemi inviolabili", "è colpa di quegli stupidi utenti (linux) che non usano delle password complesse", ecc,ecc

Plugin Denyhosts
non capisco a sufficienza di ruby per essere sicuro di quello che dico ma mi pare che, semplicemente, lo script (il plugin per denyhosts) non faccia altro che mandare automaticamente una mail all'ISP a cui appartiene l'IP da cui parte l'attacco di brute force per avvisare che un suo utente fa lo "sciocchino".se così fosse, qualche considerazione:1) la maggior parte degli ISP se ne fottono (in genere, di certe questioni di sicurezza: Fastweb mi pare che abbia ancora i DNS a rischio)2) forse (probabilmente) è vero che ci sia una botnet di server linux compromessi, ma la cosa mi stupisce ugualmente: la categoria "desktop" è sicuramente più interessante, per un attaccante, che non i server (per questioni numeriche, più che altro: i desktop sono *molti* di più dei server)3) è evidente che un server protetto con una password che non è in grado di reggere un attacco di bruteforce diventa una rampa di lancio eccezionale: le menate sull'"intrinseca sicurezza" di Linux c'entrano come i cavoli a merenda: se l'utente root ha password "1234", il sistema operativo può ben poco4) denyhosts (o tools analoghi) se correttamente settati sono sufficienti per proteggere da attacchi brute force (se la password non è "1234" o "pippo"): lo script rappresenta un approccio interessante (fino a un certo punto) al problema, ma non innalza di niente la sicurezza. Per un solo server, nella sola giornata di oggi, denyhosts mi ha bannato 183 IP: ho installato lo script e nei prossimi giorni voglio vedere cosa cambia

Re: Plugin Denyhosts
dimenticavo: 5) se è abilitato l'accesso root via SSH, l'amministratore va esposto sulla pubblica piazza, a culo nudo

Re: Plugin Denyhosts
Ma il bello è che persino in quelle condizioni assurde, i danni sono stati praticamente irrilevanti; di fatto Linux ha salvato il culo ad una manica di inetti ed incapaci!

Re: Plugin Denyhosts
- Scritto da: marquise> dimenticavo: > 5) se è abilitato l'accesso root via SSH,> l'amministratore va esposto sulla pubblica> piazza, a culo> nudoDimmiPiuttosto se è abilitato l'accesso root via QUALUNQUE cosa di diverso dalla console e il server ospita qualcosa di minimamente critico....L'amministratore va esposto.... ecc. ecc. (e aggiungo) la folla va incitata a approfittare con ogni mezzo!

LINUX HA FALLITO
Quest'articolo dimostra che linux in quanto a sicurezza fa cagare!Linari, fatevene una ragione, linux ha fallito!

Re: LINUX HA FALLITO
Continua a guardare Lucignolo e Amici di Maria de Filippi ... le uniche materie alla tua portata ...

Re: LINUX HA FALLITO
- Scritto da: rotfl> Quest'articolo dimostra che linux in quanto a> sicurezza fa> cagare!> > Linari, fatevene una ragione, linux ha fallito!Linux non ha fallito.. è solo stato il bersaglio di un attacco..ad una banca.. secondo te in una banca perchè scegliere server linux? proprio perchè linux ha una grande stabilità e in fatto di sicurezza è molto più sicuro di windows.. l'attacco, invece, è tutto sommato semplice, avendo installato un semplice programmino su ogni server utilizzato, tramite un semplice comando automatico si dice ad ogni bot di indirizza l'attacco al server con la determinata password e colui che ha eseguito l'attacco ha deciso di fare tre tentativi per ogni bot.. è molto probabile che col passare dei tentativi, una volta finiti i bot, abbia potuto ripetere l'attacco con gli stessi ip, ma ovviamente utilizzando migliaia di bot, è impossibile rendersi conto dell'attacco.. la stessa tecnica credo sia usata anche per i click sugli annunci di adsense..10 pagine visitate e un click..( questo è solo un esempio per farvi capire come si fa diventare un attacco quasi del tutto invisibile) moltiplicato per migliaia di bot..

Re: LINUX HA FALLITO
Ma perdete anche tempo a rispondergli?W l'ignoranza e dare fiato alla bocca..

CHE FORUM DI M***A....
sempre peggio sempre piu' in basso....post maleducati, inutili, idioti fin nel midollo, che nn dicono assolutamente niente....thread aperti alla cazzo di cane solo per generare futili discussioni per segaioli con l'artrite...e windows fa' cagare e linux e' figo e linux non e' piu' sicuro e vista e' strafigo.....ma cos'e' diventato sto posto?? un asilo nido di pseudo informatici che godono a far sterili polemiche?? Anzi nemmeno polemiche, sarebbero gia' costuttive qua si dicono cazzate da mane a sera.... mai un commento decente...mai che qualcuno abbia il coraggio di chiedere spiegazioni se nn ha chiaro qualcosa e tanto meno qualcuno che abbia voglia di dare risposte dettagliate e convincenti a quei pochi rarissimi e temerari che s'azzardano a porre un quesito...mai nessuno che esprime qualcosa di sensato o propone un approfondimento dell'articolo senza che qualche imbecille non lo prenda per il culo..non c'e' neanche da paragonare sto "coso" ad uno a caso dei migliaia di forum esteri sparsi per la rete. Sempre piu' a picco....sono anni che seguo questa testata ma cosi' in basso nn era mai arrivata (mi riferisco alla community nn certo alle notizie pubblicate) e mi dispice...c'e' gente che spara stronzate per tutto il forum e nn ha neanche il coraggio di loggarsi...e' faticoso loggarsi mostrare anche un minimo di faccia, se un avatar si puo' chiamare faccia, e' rischioso, ma scherziamo? Molto meglio cosi', postare stronzate offendere prender per il culo le altrui opinioni nel piu' perfetto anonimato, bel comportamento bel sengo di civilta', mi meraviglio della redazione che nn impedisce ALMENO a chi nn e' parte di questa pseudo-comunita' di postare queste indecenze.Ma crescete un attimo porca puttana!

Re: CHE FORUM DI M***A....
- Scritto da: martinmystere> sempre peggio sempre piu' in basso....post> maleducati, inutili, idioti fin nel midollo, che> nn dicono assolutamente niente....thread aperti> alla cazzo di cane solo per generare futili> discussioni per segaioli con l'artrite...e> windows fa' cagare e linux e' figo e linux non e'> piu' sicuro e vista e' strafigo.....ma cos'e'> diventato sto posto?? un asilo nido di pseudo> informatici che godono a far sterili polemiche??> Anzi nemmeno polemiche, sarebbero gia' costuttive> qua si dicono cazzate da mane a sera.... mai un> commento decente...mai che qualcuno abbia il> coraggio di chiedere spiegazioni se nn ha chiaro> qualcosa e tanto meno qualcuno che abbia voglia> di dare risposte dettagliate e convincenti a quei> pochi rarissimi e temerari che s'azzardano a> porre un quesito...mai nessuno che esprime> qualcosa di sensato o propone un approfondimento> dell'articolo senza che qualche imbecille non lo> prenda per il culo..non c'e' neanche da> paragonare sto "coso" ad uno a caso dei migliaia> di forum esteri sparsi per la rete. Sempre piu' a> picco....sono anni che seguo questa testata ma> cosi' in basso nn era mai arrivata (mi riferisco> alla community nn certo alle notizie pubblicate)> e mi dispice...c'e' gente che spara stronzate per> tutto il forum e nn ha neanche il coraggio di> loggarsi...e' faticoso loggarsi mostrare anche un> minimo di faccia, se un avatar si puo' chiamare> faccia, e' rischioso, ma scherziamo? Molto > meglio cosi', postare stronzate offendere prender> per il culo le altrui opinioni nel piu' perfetto> anonimato, bel comportamento bel sengo di> civilta', mi meraviglio della redazione che nn> impedisce ALMENO a chi nn e' parte di questa> pseudo-comunita' di postare queste> indecenze.> Ma crescete un attimo porca puttana!Benvenuto su PI, regno incontrastato dei troll! 8)

Re: CHE FORUM DI M***A....
Mi meraviglia solo il fatto che PI non abbia ancora assunto il mitico LamerZulla in pianta stabile; così si leggerebbero articoli ben più interessanti, del tipo: "COME PASSARE VELOCEMENTE DA UNA FINESTRA ALL'ALTRA PREMENDO ALT+TAB"!

Re: CHE FORUM DI M***A....
concordo, anche se il titolo del tuo thread non si discosta troppo dallo stile di quelli che critichi.sarebbe interessante se gli autori di vecchia data di PI facessero un raffronto tra lo stile dei commenti di allora e quelli di adesso

Re: CHE FORUM DI M***A....
- Scritto da: Guastardo> concordo, anche se il titolo del tuo thread non> si discosta troppo dallo stile di quelli che> critichi.> > sarebbe interessante se gli autori di vecchia> data di PI facessero un raffronto tra lo stile> dei commenti di allora e quelli di> adessoE' cosi' da sempre, ci sono forum con molti troll e altri con molti meno, in genere quando si parla di Linux c'è la troll-massa che troll-eggia finchè non segano i post

Re: CHE FORUM DI M***A....
....(anonimo)Io penso invece che PI abbia un'altissima utilità sociale. ... solo che tu non l'hai afferrata.Prima di tutto, PI verifica attentamente i messaggi dei non registrati e si procura di cancellare quelli che non in linea con lo spirito del forum, tu prova a rispondere male ad un troll e vedi che subito censurano te e lasciano solo il commento del troll ;) .La verità è che l'informatico è di natura un essere frustrato e sfigato e posti come questo fungono da valvola di sfogo, altrimenti ci sarebbero rivolte bibliche nell'ambito dell'IT. Dico ... ma tu non ci lavori mai con quelli che hanno gli occhi stralunati, i sandaloni con i piedi puzzolenti, filo nazi e che non vedono un pelo da 25 anni ? Se non ci fosse PI cosa pensi farebbero ?Doppio vantaggio quindi anche perché quando uno scrive qualcosa di sensato ovviamente ha sempre due risposte per un totale di tre accessi, se uno scrive LINUX A TAPPETO ne ha ottantasette tra insulti controinsulti sovrattasse e contributi e gli accessi pagano.Dunque non ti stupire se a volte trovi degli articoli un po` "così" ... vivi e lascia vivere ...Detto questo concordo al 100% con te e non penso leggerò più i forum di PI, magari dò una occhiata solo al forum dei troll chissà che li non ci sia scritto qualcosa di interessante.Ciao.

Notizio fuorviante
O meglio, l'unica cosa interessante e' questo script che individua il pattern e blocca l'attacco (o avvisa chi di dovere, devo ancora guardare i sorgenti) e rimedia al fatto che denyhost non riesca a bannare l'ip perche' i tentativi sono troppo pochi.Le botnet di macchine *nix sono sempre esistite, il bruteforce su sshd pure, come prima quello su telnet, o le macchine che spedivano mail formattate in modo da far spedire a sendmail /etc/passwd locale.. insomma, nulla di nuovo, se non questa sorta di attacco distribuito a mo' di cluster dove ogni nodo conosce chi sta attaccando cosa e chi ha gia' attaccato cosa.Per il resto non vedo motivi per osannare la sicurezza o criticare la scarsa sicurezza di linux (in questo caso), anche perche' hai voglia a fare un bruteforce cosi' su una macchina con anche il login di root abilitato e una password decentemente complessa?

Re: Notizio fuorviante
Già, ma questo non conta nella guerra santa fra windows e linux. Ciò che conta è il titolo dell'articolo, il resto non serve :

GRAZIE PI!
Vi adoro quando scrivete articoli del genere! :$

L'Acqua CALDA !!!!!!!!!
Ogni buon sistemista che si rispetti controlla /var/log/secure .... e si sarà reso conto da ANNI che esiste questo approccio bruteforce per tentare di avere accesso a sistemi con password banali.E' anche vero che un admin che si rispetti negherà l'accesso SSH a root ma lo permetterà ad un utente non privilegiato e diventerà root successivamente tramite su !Ma siccome voi di PI non capite una mazza di come funziona linux e in generale un sistema UNIX riportate solo boiate per tonti che stanno ancora a leggervi !PS : Il primo tonto sono io !

Re: L'Acqua CALDA !!!!!!!!!
La notizia sta nel sistema usato: tre prove e passa al bot successivo.. il bruteforce in sé non conta.. anche se sistemi simili sono già stati usati

Re: L'Acqua CALDA !!!!!!!!!
Novità è anche il rolling degli IP.

L'inglese....
Certo però che se si legge l'articolo originale, si capisce come sto Aziz mica stia amministrando una "piccola banca" ma una "piccola serie di server Linux dedicati"."IT consultant and developer Nazar Aziz picked up on the attack,[...], when he noticed a pattern of assaults on a small bank of dedicated Linux servers he manages."Dai, almeno leggerli bene sti articoli prima di tradurli...

Qualità del forum
Trovo piacevole leggere i commenti, ma qui siamo a livelli veramente bassi, occorrerebbe fare qualcosa.

Re: Qualità del forum
- Scritto da: TuttoaSaldo> Trovo piacevole leggere i commenti, ma qui siamo> a livelli veramente bassi, occorrerebbe fare> qualcosa.tipo? :

Re: Qualità del forum
- Scritto da: Giorgio Spago> - Scritto da: TuttoaSaldo> > Trovo piacevole leggere i commenti, ma qui siamo> > a livelli veramente bassi, occorrerebbe fare> > qualcosa.> > tipo? :Basterebbe chiedere i documenti prima della registrazione e impedire agli anonimi di postare

Re: Qualità del forum
- Scritto da: Katana> - Scritto da: Giorgio Spago> > - Scritto da: TuttoaSaldo> > > Trovo piacevole leggere i commenti, ma qui> siamo> > > a livelli veramente bassi, occorrerebbe fare> > > qualcosa.> > > > tipo? :> Basterebbe chiedere i documenti prima della> registrazione e impedire agli anonimi di> postareIn effetti e' un ottimo modo per far scappare i troll, peccato che fuggirebbero anche tutti gli altri.

Re: Qualità del forum
- Scritto da: Katana> - Scritto da: Giorgio Spago> > - Scritto da: TuttoaSaldo> > > Trovo piacevole leggere i commenti, ma qui> siamo> > > a livelli veramente bassi, occorrerebbe fare> > > qualcosa.> > > > tipo? :> Basterebbe chiedere i documenti prima della> registrazione e impedire agli anonimi di> postareNon sono d'accordo causa due evidenti motivi:1)se chiedi i documenti ti trovi con i forum vuoti o con al massimo un paio di babbei che non hanno a Quore la propria privacy2)gli anonimi qui postano lo stesso, anche nei forum per i registrati.Le tue soluzioni fanno acqua, riprova e sarai più fortunato. 8)Per tutto il resto,[img]http://i32.tinypic.com/qrampl.jpg[/img]

Re: Qualità del forum
- Scritto da: Katana> - Scritto da: Giorgio Spago> > - Scritto da: TuttoaSaldo> > > Trovo piacevole leggere i commenti, ma qui> siamo> > > a livelli veramente bassi, occorrerebbe fare> > > qualcosa.> > > > tipo? :> Basterebbe chiedere i documenti primaCome lo fai?> della> registrazione e impedire agli anonimi di> postareSe succede sparisci anche tu , signor "anonimo" :)

Re: Qualità del forum
> Basterebbe chiedere i documenti prima della> registrazione e impedire agli anonimi di> postareCerto, e chissà quanta gente si iscriverà!!!!!(rotfl)

Attacco classico, nulla di nuovo
Non facciamola più grande di quello che è: è semplicemente un attacco brute force per beccarsi una password, che sia preso di mira ssh sulla 22 o i servizi terminal di windows sulla 3389 non cambia niente. Certo, sta agli amministratori evitare di avere questi servizi disponibili da remoto, ma questa è un'altra storia.Quello che invece trovo interessante, ma che probabilmente è falso, è questa ipotesi di botnet con macchine linux.. mhà... chissà... comunque è un attacco che si può fare anche da macchine windows.Inoltre c'è da dire che l'affermazione "quasi impossibile da scovare perchè fa solo tre tentativi" è discutibile, io potrei attivare degli alert anche solo dopo un tentativo sbagliato, diciamo che forse è difficile associare l'attacco di una settimana prima con quello successivo... questo forse si.

Re: Attacco classico, nulla di nuovo
E volevo aggiungere un piccolo input: per chi ha l'esigenza di amministrare macchine remote tramite ssh... potrebbe sempre utilizzare delle tecniche di port-knoking per evitare di lasciare aperte delle porte anche se diverse da quelle predefinite, qualcuno le utilizza?ciao a tutti

Re: Attacco classico, nulla di nuovo
Si, ma basterebbe molto meno, tipo spostare il servizio su una porta diversa dalla 22 usare password con un minimo di complessità, e usare solo il protocollo ssh2. Già avresti un ottimo livello di sicurezza

Re: Attacco classico, nulla di nuovo
- Scritto da: ciccio pasticcio> Si, ma basterebbe molto meno, tipo spostare il> servizio su una porta diversa dalla 22 usare> password con un minimo di complessità, e usare> solo il protocollo ssh2. Già avresti un ottimo> livello di> sicurezzae non abilitare l'SSH all'utente root...

SSH?
Ma esiste ancora qualcuno che tiene l'SSH aperto a tutti?Per l'assistenza remota esiste di tutto, da OpenVPN al port-knocking, se uno tiene spalancato SSH è giusto che gli spianino il server! :D

Re: SSH?
- Scritto da: chrean> Ma esiste ancora qualcuno che tiene l'SSH aperto> a> tutti?> Per l'assistenza remota esiste di tutto, da> OpenVPN al port-knocking, se uno tiene spalancato> SSH è giusto che gli spianino il server!> :DBeh giusto no certo è praticamente inconcepibile a meno che non si voglia passare al setaccio ogni attività e dunque non si abbia alcuna vita sociale e non si vada mai al bagno

Re: SSH?
> Beh giusto no certo è praticamente inconcepibile> a meno che non si voglia passare al setaccio ogni> attività e dunque non si abbia alcuna vita> sociale e non si vada mai al> bagnoConosco gente che sta quasi messa così :D

Re: SSH?
Con ssh crei un tunnel e ci metti dentro quello che vuoi, anche OpenVPN..

non ho capito
Io non ho capito la natura di quella botnet.. ovvero come è nata? è stata una cosa volontaria? Ma è fatta da server linux?dove si trovano? ciao

Re: non ho capito
- Scritto da: picard12> Io non ho capito la natura di quella botnet..> ovvero come è nata? è stata una cosa volontaria?> Ma è fatta da server> linux?> dove si trovano? > ciaoCredo sia più facilmente una serie di pc compromessi, e poi messi insieme per creare la botnet. Alla fine l'idea è vecchia, quello che c'è di nuovo è solo lo sfruttare la botnet per compromettere altri sistemi, invece che mandare spam... Tra le due non so cosa temere di più!!!

Re: non ho capito
- Scritto da: picard12> Io non ho capito la natura di quella botnet..La natura della botnet e' quella di tutte le botnet: accrescere la botnet stessa e fornire potenza di calcolo e banda a chi la controlla.Una volta raggiunta una certa massa critica, si vendono "servizi" di attacco o che so io (non ho la mentalita' criminale :D ) a chi ha i soldi e la volonta' ma non ha il tempo.> ovvero come è nata? è stata una cosa volontaria?Dato il modo organizzato in cui operano, direi di si'.> Ma è fatta da server> linux?"which appears to originate from a botnet network of compromised Linux boxes. "Cosi' pare.> dove si trovano? Su internet? ;)Scherzi a parte, apri una ssh e ti fai un parsing di quello che ci arriva. Io ho fatto una prova e la macchina stava in Romania; tentava un attacco bruteforce classico, quindi non e' la botnet dell'articolo.Interessante, ha tentato anche l'utente "cocolino" ^_^;;CYA

Re: non ho capito
- Scritto da: z f k> Scherzi a parte, apri una ssh e ti fai un parsing> di quello che ci arriva.> > Io ho fatto una prova e la macchina stava in> Romania; tentava un attacco bruteforce classico,> quindi non e' la botnet> dell'articolo.> Interessante, ha tentato anche l'utente> "cocolino" ^_^;;> > CYAEcco un modo interessante per aggiornare il dizionario delle password.Bisogna però filtrare gli attacchi Brute Force classici. :)

vulnerabilità sfruttata?
sarebbe interessante sapere come fanno i client linux ad entrare nella botnet (quale vulnerabilità viene sfruttata?)

Re: vulnerabilità sfruttata?
- Scritto da: curioso> sarebbe interessante sapere come fanno i client> linux ad entrare nella botnet (quale> vulnerabilità viene> sfruttata?)La sola cosa che ho pensato è che siano server aziendali amministrati da gente che ha interesse a zombizzarli sennò non capisco come....

Re: vulnerabilità sfruttata?
Probabilmente la stessa tecnica.

Re: vulnerabilità sfruttata?
- Scritto da: curioso> sarebbe interessante sapere come fanno i client> linux ad entrare nella botnet (quale> vulnerabilità viene> sfruttata?)La vulnerabilità è l'utente tonto (mi rifiuto di chiamarlo sysadmin!!!)Non solo abilita l'accesso a root via ssh, non solo non cambia la porta di default, ma ci mette una password corta, e da attacco a dizionario... 5 min di prova e ecco che l'attaccante ha accesso da root. Da li a installare un rootkit, per eventuali accessi futuri e mettere quella macchina nella botnet, il passo è fin troppo breve...

Non basta denyHosts...
ciao,come lo dice chiaramente anche l'autore di denyhosts, per una ssh sicura non basta denyhosts o similari.ecco qui un buon ricettario:http://thinkhole.org/wp/2006/10/30/five-steps-to-a-more-secure-sshho provato volutamente, mesi fa, su una "fedora di prova" denyhosts ***senza*** prima applicare queste raccomandazioni.risultato: ho avuto attacchi (bloccati).dopodiche', di tutti i "five steps" della guida, ho provato ad applicare solamente quello relativo al cambiamento della porta ssh e gia' questo mi aveva eliminato gli attacchi registrati da denyhosts (erano quindi "ababstanza tonti" da cercare solo sulla porta di default, la TCP 22)oggi come oggi uso ssh (con i five steps applicati) su una fedora con xen: ci "tunnelizzo" dentro VNC e quindi posso lavorarci anche con applicazioni desktop.oltre a denyhosts+ i "five steps" uso firestarter come firewall e soprattutto snort come IDS (in realta' non solo per fedora ma per tutta la rete, dopo aver settato opportunamente una porta del router ed una scheda lan in promisc mode)altri demoni che mi "aprono" piu' o meno pericolosamente al mondo esterno (tipo http server, ecc.) li ho invece montati su una macchina virtuale all'interno di fedora, in modo che eventualmente mi segano quella...ciao,fabianope-----------------------------------------------------------Modificato dall' autore il 15 luglio 2008 09.18----------------------------------------------------------------------------------------------------------------------Modificato dall' autore il 15 luglio 2008 10.30-----------------------------------------------------------

un bel firewall...
...e passa la paura. In alternativa, anche cambiare la porta sulla quale è in ascolto ssh aiuta a mitigare gli attacchi di questo tipo.

Re: un bel firewall...
Il firewall su linux? stai scherzando?

Re: un bel firewall...
iptables che cos'e' secondo te???

Re: un bel firewall...
- Scritto da: ciko> iptables che cos'e' secondo te???Secondo lui .... ahem..... cosa è un ip? ...il table?... cosa c'entra il tavolo col firewall? :D

Re: un bel firewall...
- Scritto da: ciko> iptables che cos'e' secondo te???Un tool che serve a configurare netfilter, quindi non un firewall

Re: un bel firewall...
Il Firewall sulle distro Linux è integrato a livello di Kernel si chiama NetFilter gestito da Iptables, NetFilter viene anche usato nei router, sai quel famoso firewall hardware che trovi sui router.

Re: un bel firewall...
- Scritto da: gnulinux86> Il Firewall sulle distro Linux è integrato a> livello di Kernel si chiama NetFilter gestito da> Iptables, NetFilter viene anche usato nei router,> sai quel famoso firewall hardware che trovi sui> router.Non dargli troppe informazione se no finisce che passa a Linux: pensa oggi ha scoperto che in Linux il firewall è presenta una decina di anni prima di XP SP2!!!!!

Re: un bel firewall...
- Scritto da: Renji Abarai> Il firewall su linux? stai scherzando?SiSi Bagaj te hai capito tuuttooo!Il Firewall è utilissimo per proteggere le applicazioni (SSH)...1) nel caso in questione non sarebbe servito a nulla dato che la porta 22 la devi voler aprire per aprirla (di default non lo è).2) È già (il firewall) embedded nel kernel.3) Il 99% dei firewall (commerciali e non) è basato su Linux o BSD o su sistemi derivati direttamente da Unix (non certo da "roba" M$)...4) Sarebbe meglio cambiassi pusher M$ ti da della "robba" troooppoo "buona"... lo vedi che poi hai le allucinazioni!

Re: un bel firewall...
- Scritto da: ullala> - Scritto da: Renji Abarai> > Il firewall su linux? stai scherzando?> > SiSi > Bagaj te hai capito tuuttooo!> > Il Firewall è utilissimo per proteggere le> applicazioni> (SSH)...> > 1) nel caso in questione non sarebbe servito a> nulla dato che la porta 22 la devi voler aprire> per aprirla (di default non lo> è).> > 2) È già (il firewall) embedded nel kernel.> > 3) Il 99% dei firewall (commerciali e non) è> basato su Linux o BSD o su sistemi derivati> direttamente da Unix (non certo da "roba"> M$)...> > 4) Sarebbe meglio cambiassi pusher M$ ti da della> "robba" troooppoo "buona"... lo vedi che poi hai> le> allucinazioni!Un firewall non c'entra nulla con Unix o Linux. I Cisco hanno il loro OS CiscoIOS, non certo Linux ed hanno i firewall più complessi sul mercato.

Esperienza personale
Io sono stato sotto attacco per diverso tempo. I tentativi erano abbastanza banali, usando username da database di nomi in inglese. Il fatto stesso che su un server difficilmente ci siano degli account utente rende l'attacco meno utile (poi se ci mettiamo che i nostri nomi sono in italiano...). Personalmente ho risolto con una VPN, ma probabilmente sarebbe sufficiente un semplice port knocking.

non ci posso credere!
il sistema operativo piu' sicuro del mondo, usato dagli utenti piu' esperti del mondo! dev'essere per forza una bufala.

Re: non ci posso credere!
>il sistema operativo piu' sicuro del mondo, usato dagli >utenti piu' esperti del mondo! dev'essere per forza una >bufala.scusa non te la prendere...ma in una frase hai detto 3 fesserie. Sicuro non necessariamente, utenti che spesso sono bambbini, e non è una bufala. Linux non è infallibile, ma soprattutto un computer è un computer, fa quello che gli si dice aldilà dell'os.spero nessuno si offenda davvero.

Re: non ci posso credere!
> spero nessuno si offenda davvero.E' un po' offensivo il fatto che rispondi ai troll, sei un answer troll scusa se te lo dico non ti offendere eh magari la prossima volta non gli rispondere no?

Re: non ci posso credere!
> il sistema operativo piu' sicuro del mondo,????Chi lo hamai detto?Il tuo cuggino ubuntista e brufoloso?

Re: non ci posso credere!
- Scritto da: Olmo> > il sistema operativo piu' sicuro del mondo,> > ????> Chi lo hamai detto?> Il tuo cuggino ubuntista e brufoloso?Ma non avete meglio da fare che rispondere ad un troll?

Re: non ci posso credere!
anche il sarcasmo e' troll, adesso?sorry.

Concetto di sicurezza
Mi permetto di aggiungere la mia opinione:la sicurezza non e' uno stato bensi' e' un PROCESSO.Un server non e' sicuro solo perche' quando e' stato installato si sono disabilitati demoni, filtrate porte, installato qualche rootkit detector un IDS.Un IDS stesso non e' la panacea dei mali, bisogna usarlo, controllarlo, migliorarlo.Ecco dunque spiegato cosa intendo con sicurezza , come processo, continuo, che richiede tempo ed attenzione e non e' mai qualcosa che raggiungi, ma solamente che tendi a raggiungere, quotidianamente.

upload ip
Denyhosts può far anche l'upload degli ip che blocca sui server, e poi aggiornarsi con gli ip bannati degli altri client. Non vedo quindi perchè dovrei impensierirmi per dei tentativi di accesso alla mia ssh.... Sono mesi che è abilitata e online, root non può accedere, e un tentativo di accesso blocca IMMEDIATAMENTE i tentativi futuri. W denyhosts, W i sysadmin che lo sanno configurare!!!-----------------------------------------------------------Modificato dall' autore il 15 luglio 2008 10.28-----------------------------------------------------------

Re: upload ip
> W denyhosts, W i sysadmin che lo sanno> configurare!!!Sì viva viva ma non basta, viva chi sa lavorare va

Re: upload ip
- Scritto da: Golligee> > W denyhosts, W i sysadmin che lo sanno> > configurare!!!> > Sì viva viva ma non basta, viva chi sa lavorare vaI sysadmin che lo sanno configurare servono a questo no? ;)

Correzione del titolo
Zombi Windows contro server SSH (Linux, Windows e Mac)

Re: Correzione del titolo
(rotfl)(rotfl) su windows non puoi creare una botnet che esegua una lavoro simile.. ci vuole per forza *nix (rotfl)

Re: Correzione del titolo
- Scritto da: ...> (rotfl)(rotfl) su windows non puoi creare una> botnet che esegua una lavoro simile.. ci vuole> per forza *nix> (rotfl)perchè no?

Re: Correzione del titolo
- Scritto da: Lemon> - Scritto da: ...> > (rotfl)(rotfl) su windows non puoi creare una> > botnet che esegua una lavoro simile.. ci vuole> > per forza *nix> > (rotfl)> > perchè no?perchè gliel'ha detto suo cuGGino, che ovvio!

Re: Correzione del titolo
scherzavo ovviamente ;)

Corretta configurazione
Se un admin si fa bucare così è perchè sta facendo un lavoro che non dovrebbe fare...

Re: Corretta configurazione
Come per il 99% dei malware che si prendono in Vista...ne di più ne di meno! La sicurezza è un utopia se non è l'utente a preoccuparsene

Rendiamo interessante la discussione.
Diamo un senso a questo forum.Ho già letto che qualcuno consiglia il port-knocking (http://it.wikipedia.org/wiki/Port_knocking). Ottimo consiglio.Ecco ad esempio come configurarlo su gentoo (la guida è applicabile più o meno a tutte le distribuzioni): http://gentoo-wiki.com/Port_KnockingAltri accorgimenti, come già detto, consistono nel non abilitare l'accesso a root.Io personalmente disabilito l'accesso via password, e accetto solo connessioni tramite chiave cifrata (e quindi accetto solo connessioni ssh protocollo 2).Accetto un massimo di 2 tentativi e in un tempo massimo di 3 secondi per login (tanto non dovendo scrivere alcuna password 3 secondi sono anche tanti).Ovviamente sposto la porta, non usando la 22, ma usando il port-knocking è una misura esagerata.Le coppie di chiavi cifrate, generalmente sono dsa o rsa a 2048 o più bit, e l'algoritmo di cifratura per la connessione (unico accettato) è l'aes256-ctr.Infine le connessioni accettate sono solo quelle provenienti dalla LAN. Se ho necessita di collegarmi dall'esterno prima registro il PC che devo usare sulla VPN aziendale.Suggerimenti, o correzioni?Evitiamo di rispondere ai troll, che ovviamente interverranno dicendo che è troppo complicato, o chissà cos'altro (i troll hanno tanta fantasia, e qui su PI sono davvero i migliori), e proviamo a rendere utile e interessante un forum che altrimenti sarebbe solo (per buona parte) un inutile spreco di byte.Ciao. ;)

Re: Rendiamo interessante la discussione.
E' interessante anche questa tecnica (che personalmente reputo più utile del port-knocking, ma che non uso, come non uso il port-knocking, perchè non necessito di un tale livello di sicurezza)One-time password:http://www.cl.cam.ac.uk/~mgk25/otpw.htmlIn fondo per il port-knocking basta sniffare un attimo il traffico, fregare questa la vedo dura...

Re: Rendiamo interessante la discussione.
- Scritto da: Pino La Lavatrice> Diamo un senso a questo forum.> ciao, Pinoveramente ottimo post! senza scherzi!!come ho detto sopra, io non ho utilizzato il p. knocking: mi sono limitato a cambiare la porta di default di ssh.anche con questo piccolo cambiamento comunque la differenza si vede!! gli attacchi che denyhosts mi aveva precedentemente registrato non si sono piu' fatti vivi.se inoltre uno e' rimasto "affezionato" alla vecchia password, consiglio -piuttosto- una "frase fatta" (la "passphrase") che "abbia senso" solo per chi la scrive.chiaramente con questi consigli rendo il mio sistema "piu' vulnerabile" del tuo, ma hanno il pregio che possono essere messi in pratica con una notevole facilita'...almeno IMHOciao,fabianope

Re: Rendiamo interessante la discussione.
- Scritto da: Pino La Lavatrice> Diamo un senso a questo forum.Mah!> > Suggerimenti, o correzioni?Con quelle misure descritte potresti anche fare a meno di limitare le connessioni alla LAN e anche essere senza il "knok knok" ...Basta e avanza!Non occorre esagerare anzi spesso esagerare è un errore.Aggiunger il port knoking (ad esempio) è introdurre un altro possibile problema (se avesse una qualche vulnerabilità sfruttabile magari ancora non conosciuta).SSH è ragionevolente controllato e manutenuto dato che è molto noto e diffuso, verosimilmente è più controllato e "visto" del port knoking.Ridurre le complessità e ridurre i componenti (e i layer) software coinvolti significa ridurre le possibilità di vulnerabilità "exploitabili".In altri termini aggiungere le bretelle alla cintura per sostenere i pantaloni non è sempre una buona idea!Vedi Sergio Leone (c'era una volta il west)... la scena dove viene "sacrificato" l'informatore di Henry Fonda!

Ma come sono stati morsi gli zombi?
E' da anni che vedo le solite chiamate ripetitive nel mio ssh, ma gli attacchi sono così banali che dubito siano riusciti a fare centro da qualche parte. (anch'io ho cambiato porta di ascolto, almeno non mi si riempiono i log)Secondo me questi zombi sono stati conquistati a mano, questa ruotine per gli accessi tramite ssh è solo un giochino per far fare loro qualcosa o controllare che sono disponibili.

Re: Ma come sono stati morsi gli zombi?
Basta un account con password debole e gli attacchi basati su dizionari prima o poi lo trovano. Ci sono migliaia di macchine compromesse che passano il tempo a fare tentativi di connessioni ssh a server o chiamate di url php per beccare bug di noti applicativi (ad esempio phpbb). Chiunque abbia un server su internet trova i log pieni di queste chiamate.Per ssh blocco tutti gli ip tranne quelli da cui chiamo io.

Shepherd molto, molto fortunato
Certo che se qualcuno è realmente riuscito a costruire una botnet in questo modo, è stato davvero fortunato.1) Il server SSH non viene installato di default sulle macchine Linux. Bisogna installarlo "a mano". Di conseguenza, gli utenti Linux "normali" non hanno nulla di cui preoccuparsi: il software vulnerabile, sulla loro macchina non è presente.2) Se una persona arriva ad avere bisogno di un accesso SSH sulla macchina, vuol dire che non è un utente "normale" ma un amministratore di sistema. Per definizione, questa persona sa bene cosa sta facendo. Diversamente, non si troverebbe nella condizione di poterlo fare.3) Un amministratore Unix, come minimo, usa delle password che non possono essere indovinate con tre soli tentativi presi da un dizionario. In genere, usa un approcio come quello descritto da Pino la Lavatrice. Ci vuol ben altro per bucare un sistema Linux gestito in questo modo.Per cui, se qualcuno è riuscito a "bucare" una o più macchine Linux con questo tipo di attacco, ha tutta la mia ammirazione (per la sua fortuna, non certo per il suo talento).Francamente, prima di esultare per la fine di Linux sarebbe meglio informarsi meglio e riflettere qualche secondo.

Re: Shepherd molto, molto fortunato
D'accordo, ma non dare peso ai commenti scritti dai "bambino troll".

notiziona!
è più di un anno che vedo questo accadere dai log dei miei sistemi.Ho pure scritto a diversi sysadmin delle reti edegli ip da cui provenivano gli attacchi (per la verità piuttoso banali da individuare) alcune macchine coinvolte erano anche nella rete GARR e in reti universitarie italiane e straniere.Nonostante questo diversi dei miei server continuano allegramente (e senza alcun problema) a essere aperti sulla porta 22 e non bucati.Certo che... la password non è "password"..... anzi... forse la password non basta forse occorre qualcosina di più... magari una bella chiave crittografica!!La cosa che mi resta da capire è:Dato che la cosa era provabilmente nota da un certo tempo ed era nota anche a diversi sysadmin così come noto (basta analizzare i log "storici" con un minimo di attenzione) che questa cosa è tutt'altro che recente....... dove sta la notizia?

Accesso root via SSH, io lo uso!
Ne leggo parlar male ma io l'ho abilitato sul server in internet che gestisco.Non mi considero affatto un cattivo sysadmin come qualcuno va blaterando anche su questo forum.Il mio demone ssh risponde su una porta diversa dalla 22. Tentativi di accesso a forza bruta non ne ricevo mai e sottolineo mai.La password di root è composta da 8 caratteri casuali. Si tratta quindi di 200 miliardi di combinazioni possibili. Senza contare le combinazioni con un numero di caratteri minore di 8.Voglio proprio vedere chi mi buca a forza bruta, con buona pace di chi va in giro a blaterare dicendo che l'accesso diretto di root via ssh sia l'origine di tutti i mali.Scendano dal pero questi signori invece di fare la ruota come pavoni sentendosi i padroni della conoscenza sulla sicurezza informatica.

Re: Accesso root via SSH, io lo uso!
- Scritto da: exe> Ne leggo parlar male ma io l'ho abilitato sul> server in internet che> gestisco.> > Non mi considero affatto un cattivo sysadmin come> qualcuno va blaterando anche su questo> forum.> > Il mio demone ssh risponde su una porta diversa> dalla 22. Tentativi di accesso a forza bruta non> ne ricevo mai e sottolineo> mai.> > La password di root è composta da 8 caratteri> casuali. Si tratta quindi di 200 miliardi di> combinazioni possibili. Senza contare le> combinazioni con un numero di caratteri minore di> 8.> > Voglio proprio vedere chi mi buca a forza bruta,> con buona pace di chi va in giro a blaterare> dicendo che l'accesso diretto di root via ssh sia> l'origine di tutti i> mali.> > Scendano dal pero questi signori invece di fare> la ruota come pavoni sentendosi i padroni della> conoscenza sulla sicurezza> informatica.ciao,sai che avevo avuto "quasi" la tua stessa idea?avevo fatto una macchina virtuale con ssh accessibile all'esterno con una passphrase (utente root della MV pero'!) ma su una porta diversa dalla 22, con l'idea che se qualcuno me la "bucava" buttavo via tutto (roba casalinga, non di lavoro, eh!!)l'ho tenuta su un mese 24 h su 24 "sniffata" da denyhosts e snort: nessuno e' entrato, che io sappia...sul lavoro pero' non lo farei mai...diciamo pure che ho il compesso del tacchino induttivista! :=))http://it.wikipedia.org/wiki/Tacchino_induttivistaciao,fabianope

Re: Accesso root via SSH, io lo uso!
- Scritto da: exe> Scendano dal pero questi signori invece di fare> la ruota come pavoni sentendosi i padroni della> conoscenza sulla sicurezza> informatica.Quotone!

Re: Accesso root via SSH, io lo uso!
Difatti nessuno mi ha risposto quando ho detto in due posti diversi che finchè sshd è affidabile non c'è da temere il login da root.Comunque questi attacchi bot sono rischiosi come un passero sulla tastiera, il peggio che possono fare è sporcare i log.

Re: Accesso root via SSH, io lo uso!
> Comunque questi attacchi bot sono rischiosi come> un passero sulla tastiera,La passera non è MAI rischiosa :@ :@

Re: Accesso root via SSH, io lo uso!
Però esistono delle motivazioni per scoraggiare l'accesso come root via ssh.Ad esempio: root è un nome utente noto, uguale per tutti i sistemi, quindi non devo trovare il nome utente, ma fare solo i tentativi per la password.Ma soprattutto: root ha diritto di vita di morte e di miracoli sulla macchina. Guadagnato l'accesso come root si può fare quel che si vuole. Subito. Se invece si riesce a forzare un account normale, poi bisogna sudare a scalare i privilegi e non sempre è possibile (sistema aggiornato, hardened, o peggio).Quindi, anche se magari qualcuno lo ha consigliato solo perché dicono tutti, resta un consiglio valido.

Re: Accesso root via SSH, io lo uso!
concordo appieno!è che in linea di massima non sono d'accordo con il principio sicurezza=nascondere.Ogni scelta in fattore di sicurezza comporta rischi e benefici, nascondere e differenziare ovviamente aiuta. Ma non direi mai che è un idiota chi non nasconde.

Re: Accesso root via SSH, io lo uso!
- Scritto da: Pino La Lavatrice> Ad esempio: root è un nome utente noto, uguale> per tutti i sistemi, quindi non devo trovare il> nome utente, ma fare solo i tentativi per la> password.Crea problemi rinominare l'utente root ?E se si, che tipo di problemi si possono incontrare?

Re: Accesso root via SSH, io lo uso!
> Voglio proprio vedere chi mi buca a forza bruta,> con buona pace di chi va in giro a blaterare> dicendo che l'accesso diretto di root via ssh sia> l'origine di tutti i> mali.> > Scendano dal pero questi signori invece di fare> la ruota come pavoni sentendosi i padroni della> conoscenza sulla sicurezza> informatica.Tu parti da un concetto sbagliato e cioè che sia possibile entrare solo facendo un attacco brute-force. In realtà hai due possibili scenari:1) un domani viene fuori una falla nel demone ssh, ti bucano subito2) qualcuno ha ottenuto la password di root tramite altri mezzi (attacco in lan o locale) ed adesso può comodamente entrare anche da remoto. Io direi che la tua soluzione è adatta per le tue esigenze, come non esiste una regola che dice che è sempre sbagliato farlo, così non esiste una regola che dice che è sufficiente fare così per risolvere il problema.

E' un classico del sistema monolitico
Se fate caso è un problema comune a tutti i sistemi monolitici, con un microkernel modulare scritto in Java tutto ciò non sarebbe mai accaduto

Re: E' un classico del sistema monolitico
- Scritto da: Viker> Se fate caso è un problema comune a tutti i> sistemi monolitici, con un microkernel modulare> scritto in Java tutto ciò non sarebbe mai> accadutoCerto certo..... come no!

Re: E' un classico del sistema monolitico
un microkernel è non è modulare, è per l'appunto un microkernel..scritto in java? che fai embeddi la jvm nel mkernel?bella trollata

Re: E' un classico del sistema monolitico
- Scritto da: MyrddinEmrys> un microkernel è non è modulare, è per l'appunto> un> microkernel..> scritto in java? che fai embeddi la jvm nel> mkernel?> bella trollataE lo dici a me?

Re: E' un classico del sistema monolitico
Forse il post era ironico...

Re: E' un classico del sistema monolitico
- Scritto da: Forse> Forse il post era ironico...Purtroppo (sarò uno che pensa male) ... non ne sono convinto!

Re: E' un classico del sistema monolitico
Ma soltanto forse, eh?!

Re: E' un classico del sistema monolitico
- Scritto da: Davide Impegnato> Ma soltanto forse, eh?!Leggi gli altri post sul "kernel monolitico" del medesimo personaggio!Se è ironia è una ironia ricorrente!

Re: E' un classico del sistema monolitico
Mai pensato di andare a Zelig? :-D...era ironico, vero?

Re: E' un classico del sistema monolitico
- Scritto da: Viker> Se fate caso è un problema comune a tutti i> sistemi monolitici, con un microkernel modulare> scritto in Java tutto ciò non sarebbe mai> accadutoEccone un altro da mettere in blacklist !!!Almeno questo e' registrato...

Re: E' un classico del sistema monolitico
> Eccone un altro da mettere in blacklist !!!> Almeno questo e' registrato...Allora, non capisco tutti questi pregiudizi, intendi dire che sei un sostenitore di quella fetenzia chiamata "kernel monolitico"?

Re: E' un classico del sistema monolitico
- Scritto da: Viker> > Eccone un altro da mettere in blacklist !!!> > Almeno questo e' registrato... > Allora, non capisco tutti questi pregiudizi, > intendi dire che sei un sostenitore di quella> fetenzia chiamata "kernel monolitico"?No: per religione sono contro le virtual machine che partono prima del kernel.

Re: E' un classico del sistema monolitico
- Scritto da: Viker> > Eccone un altro da mettere in blacklist !!!> > Almeno questo e' registrato...> > Allora, non capisco tutti questi pregiudizi, > intendi dire che sei un sostenitore di quella> fetenzia chiamata "kernel> monolitico"?Lui forse no... ma io...Io si!Qualcosa da obiettare?Inoltre sono un detrattore dei codici intermedi interpretati come Java, sono un detrattore dei "linguaggi a oggetti" usati dagli incompetenti, sono un detrattore di Java e della sua "virtual machine" e sono un detrattore di chi pensa che un "microkernel" sia qualcosa di diverso da un "kernel monolitico" per il solo fatto di chiamarsi microkernel!Devo aggiungere altro o basta cosi?

Re: E' un classico del sistema monolitico
- Scritto da: Viker> Allora, non capisco tutti questi pregiudizi, > intendi dire che sei un sostenitore di quella> fetenzia chiamata "kernel monolitico"?Sei in grado di spiegare cosa sia un kernel 'monolitico'? E sai anche spiegare che differenza c'è con un 'microkernel'? Ed infine sei in grado di spiegare il perché della tua preferenza?Tutto ciò è il minimo per essere credibile. Poi possiamo anche passare a demolire le tua convinzioni da novizio, ma prima dimostra almeno di sapere di cosa parli.

Re: E' un classico del sistema monolitico
- Scritto da: Viker> Se fate caso è un problema comune a tutti i> sistemi monolitici, con un microkernel modulare> scritto in Java tutto ciò non sarebbe mai accadutoNon può essere un commento serio: troppe assurdità tutte insieme. Quanto hai studiato per scrivere questa barzelletta?

mi sto chiedendo........
Dato che nei miei log (e ho la porta 22 aperta!) ho un notevole numero di tentativi con tanto di IPtracciato e in bella evidenza....E dato che basta una Whoisquery a capire chi ha la responsabilità formale del relativo IP.....Mi sto chiedendo se la pubblicazione del mio log... che potremmo definire un vero e proprio "ELENCO DI IMBECILLI" non possa essere utile a diciamo "scoraggiare il fenomeno"....Voi che ne dite? :D :D :D :D :D :D

Re: mi sto chiedendo........
ciao,- Scritto da: ullala> Dato che nei miei log (e ho la porta 22 aperta!)> ho un notevole numero di tentativi con tanto di> IPtracciato e in bella> evidenza....> E dato che basta una Whoisquery a capire chi ha> la responsabilità formale del relativo> IP.....> Mi sto chiedendo se la pubblicazione del mio> log... che potremmo definire un vero e proprio> "ELENCO DI IMBECILLI" non possa essere utile a> diciamo "scoraggiare il> fenomeno"....> Voi che ne dite?> :D :D :D :D :D :Dazzz...mi tenti!!! :=====))))))

Re: mi sto chiedendo........
sì, anche se in gran parte sono incoscienti, non imbecilli. (o forse imbecilli perchè incoscenti)

Re: mi sto chiedendo........
- Scritto da: Picander> sì, anche se in gran parte sono incoscienti, non> imbecilli. (o forse imbecilli perchè> incoscenti)Il danno (per tutti) è assolutamente equivalente in ambedue i casi!

Re: mi sto chiedendo........
Bhe in realtà aiuteresti chi si vuole costruire la propria botnet con un elenco di macchine vulnerabili.

Re: mi sto chiedendo........
- Scritto da: Caio> Bhe in realtà aiuteresti chi si vuole costruire> la propria botnet con un elenco di macchine> vulnerabili.E credi davvero che chi ha queste intenzioni stia ansiosamente aspettando questo elenco? come aiuto?Scusa tanto... non te la prendere... ma io sono piuttosto scettico! :)

Re: mi sto chiedendo........
- Scritto da: ullala> Dato che nei miei log (e ho la porta 22 aperta!)> ho un notevole numero di tentativi con tanto di> IPtracciato e in bella> evidenza....> E dato che basta una Whoisquery a capire chi ha> la responsabilità formale del relativo> IP.....> Mi sto chiedendo se la pubblicazione del mio> log... che potremmo definire un vero e proprio> "ELENCO DI IMBECILLI" non possa essere utile a> diciamo "scoraggiare il> fenomeno"....> Voi che ne dite?> :D :D :D :D :D :Dpostalo nel forum dei troll @^

Re: mi sto chiedendo........
- Scritto da: Mad Evil> > log... che potremmo definire un vero e proprio> > "ELENCO DI IMBECILLI" non possa essere utile a> > diciamo "scoraggiare il> > fenomeno"....> > Voi che ne dite?> > :D :D :D :D :D :D> > > postalo nel forum dei troll @^Assieme al tuo IP? @^

Un po' per uno
Sì insomma questa notizia era per dare un contentino ai Winzozz fan-boys.Sempre notizie che vedono quella fetecchia di windows alla berlina, vulnerabilità e problemi vari,la redazione di P.I. ha pensato, ma sì diamogli un minimo di soddisfazione anche agli utonti winzozz.Peccato che il paragone non regga, nel senso che questa notizia si riferisca ad uno dei tanti tentativi di prendere il controllo di server Linux, ma questa volta con script automatici, e non di vera e propria falla critica del sistema operativo che ha permesso un danno su vasta scala.E intanto i Winzozz fan-boys si eccitano e clickano, col click spastico-compulsivo sui post della notizia e sulla pubblicità di banner e adwords.

Ma Linux non era invulnerabile?
Per la serie "chi si loda si imbroda" eccovi servita una bella notiziola sulla presunta invulnerabilità di linux tanto blasonata dagli utonti linari.(rotfl)(rotfl)(rotfl)

Re: Ma Linux non era invulnerabile?
- Scritto da: Nerds> Per la serie "chi si loda si imbroda" eccovi> servita una bella notiziola sulla presunta> invulnerabilità di linux tanto blasonata dagli> utonti linari.Certo, Linux è violabile, come qualunque altro sistema. E' il come che fa la differenza. Fa sorridere che l'unico attacco di massa che si possa usare contro linux sia un brute force sulla password, tra l'altro sperando di trovare un server con password particolarmente debole e sysadmin completamente disattento.Riguardo alla bot... non sappiamo quanto sia estesa nè come ne sia stato preso il controllo.Nulla di sofisticato, né di realmente pericoloso. Nulla a che vedere con gli attacchi ai sistemi Windows che sfruttano falle in grado di dare diretto accesso al sistema.

Re: Ma Linux non era invulnerabile?
grazie per aver scritto, illuminandoci con il suo trollamento.. spero tu ti sia divertito.. a me fai molto ridere.. dai un fans del tuo spettacolo ce l'hai..

Re: Ma Linux non era invulnerabile?
- Scritto da: Nerds> Per la serie "chi si loda si imbroda" eccovi> servita una bella notiziola sulla presunta> invulnerabilità di linux tanto blasonata dagli> utonti> linari.> > (rotfl)(rotfl)(rotfl)a me fa felice invece tutto cio', implica che linux è sempre piu' usato e diffuso, al punto da attirare anche le moleste attenzioni... bene bene ... non avrei mai detto che sarebbe arrivato anche questo momento

Re: Ma Linux non era invulnerabile?
a me fa più felice il fatto che nel 2008 l'unico attacco di massa che puoi portare a Linux è bruteforce.

Re: Ma Linux non era invulnerabile?
sta di fatto che piu' si diffonde (e ne sono felice) e piu' "attenzioni" attira.

Re: Ma Linux non era invulnerabile?
sei tu che sei vulnerabile...se lasci la tua ferrari con le chiavi nel quadro e te la rubano...cosa fai, ti lamenti della macchina?

grazie a chi mi ha delucidato e...
LA cosa che comunque non è chiara a tutti è la vera origine di quella bootnet.. io ho il sospetto che sia stata costruita appositamente... anche se di queste tecniche mastico poco..ciao

Re: grazie a chi mi ha delucidato e...
- Scritto da: picard12> LA cosa che comunque non è chiara a tutti è la> vera origine di quella bootnet.. io ho il> sospetto che sia stata costruita appositamente...> anche se di queste tecniche mastico> poco..> ciaoSai... C'e' gente che si fa botnet molto belle, internazionali, su macchine potenti solo per sbattere fuori uno da irc (rotfl) quindi tutto e' possibile.Inoltre se hai una buona botnet con rootkit ben personalizzati e' un attimo istruirla a fare quel che ti serve al momento.(Ammetto che quando ho letto "grazie a chi mi ha delucidato" scritto da Picard ho subito pensato alla pelata di Jan Luke (rotfl)(rotfl)(rotfl)-----------------------------------------------------------Modificato dall' autore il 15 luglio 2008 18.00-----------------------------------------------------------

Re: grazie a chi mi ha delucidato e...
- Scritto da: krane> (Ammetto che quando ho letto "grazie a chi mi ha> delucidato" scritto da Picard ho subito pensato> alla pelata di Jan LukeMagari in versione "semiborg".... miiiiiitiiicooooo! :)

Re: grazie a chi mi ha delucidato e...
Quindi molti troll e la stessa persona che ha scritto la notizia hanno parlato parecchio al "vento" e sono generoso.Perchè anche se la mia domanda era un pò ironica ma i troll non l'hanno capita,nessuno può affermare che una simile rete non sia stata creata appositamente da una persona e non frutto di un attacco ad una rete di pc-linux, anche perchè son diverse le cose che non tornano.. ma anche l'utonto è sempre all'attacco..ciaooaoaoaoPS:il pezzo borg è in basso...al centro, poco sotto l'ombelico..

era ora... un'altro sucesso
Anche questo, a modo suo, ribadisce il crescente successo dei sitemi linux

Re: era ora... un'altro sucesso
- Scritto da: Petengy> Anche questo, a modo suo, ribadisce il crescente> successo dei sitemi> linuxSeguendo questo ragionamento Windows ha più successo di Linux.E dato che successo == qualità (altrimenti non avrebbe successo), Windows è migliore di Linux! 8)(win)(win)(win)

Re: era ora... un'altro sucesso
- Scritto da: asd> - Scritto da: Petengy> > Anche questo, a modo suo, ribadisce il crescente> > successo dei sitemi> > linux> > Seguendo questo ragionamento Windows ha più> successo di> Linux.> E dato che successo == qualità (altrimenti non> avrebbe successo), Windows è migliore di Linux! > 8)> > (win)(win)(win)lo sapevamo già che windows al momento ha ancora piu' successo, stavo solo ribadendo che questo evento rende Linux ancor di piu' "cool"... eh ehe ehe questi sono fenomeni che colpiscono OS diffusamente usati... ;)

Re: era ora... un'altro sucesso
esatto Windows è la migliore scelta vuoi che un attacco vada a buon fine dato che su Linux l'unico mezzo è indovina la password o meglio dire bruteforce, anche su Windows si può usare bruteforce ma hai dispozione un infinità di virus pronti a darti una mano.

UserName: john, Password: john (!!!!!)
Come ho scritto anche prima, ma avete letto bene la notizia originale in inglese?"The Problem.Sadly, there exists many Linux/Unix boxes with poorly configured SSHD servers. These typically have username/password combinations of test/test, web/web, john/john and so on."Ma vi rendete conto?Se uno configura un server mettendo UserName: web, Password: web, sta praticamente invitando tutti ad entrare!Inoltre:"I have had four replies from system admins confirming that these machines have been compromised ..."Quattro risposte?Ma come ... Linux gestisce il 60% del mercato server e qui ci riduciamo a discutere di "ben quattro server compromessi?????"Semmai, questa è una ulteriore conferma della grandissima affidabilità di Linux; dall'altra parte, ogni giorno migliaia e migliaia di server Windows bucati come dei colabrodo!Ma cerchiamo di essere seri!!!