Sono nuovo, ciao a tutti
Da un paio di settimane mi ritrovo a farmi da amministratore di rete su mio un server Cloud.
Non conoscevo quasi nulla di Linux ne di reti. Comincio a capirci qualcosa ma questa voce non l'ho capita e mi preoccupa:
"...proftpd[6875]: 127.0.0.1 (103.228.184.70[103.228.184.70]) - USER administrator: no such user found from 103.228.184.70 [103.228.184.70] to..."
Non capisco come mai ci sia un indirizzo di rete locale "127.0.0.1" come appare quando mi connetto con un altro server (dello stesso Cloud) tramite FTP. Tra l'altro è un IP indiano. Qualcuno sa spiegare ad un neofita che significa ?
La cosa mi preoccupa anche perché "fail2ban" che scansiona il log "secure" è impostato per non bloccare indirizzi 127.0.0.1/8.
Credo indichi semplicemente $nome_processo[$PID]: $IP della macchina su cui questo è in esecuzione / in ascolto (localhost, il tuo server) quindi nulla di strano.
La voce del log informa che un utente con hostname ed IP == 103.228.184.70 ha provato a collegarsi al server FTP ospitato sul tuo server utilizzando delle credenziali errate (fornendo un nome utente non esistente "administrator").
Cerco sempre le informazioni su google, ma non non avendo una competenza di base, non sempre risolvo.
Ho aggiornato il sistema, installato patch di sicurezza, disattivato i servizi che non uso, installato antirootkit/malware, monitorizzo costantemente i principali log con script che bloccano gli IP che tentano accessi, bug scan o fanno cose strane.
Tutti i test risultano ok, ma Lynis e Rkhunter segnalano ancora dei warning che non sono riuscito a risolvere.
Penso che in futuro posterò altre domande
Attenzione a non violare il regolamento (ne riporto un estratto):
2. Una discussione <=> un argomento
Ogni topic ("discussione") sul forum deve limitarsi all'argomento principale. [...] Tutto quello che non è pertinente (è "off topic", "fuori argomento") può trovare spazio in una discussione separata e dedicata. "Già che ci siamo, chiedo anche quest'altra cosa" non è un approccio ammissibile.
[...]
In caso di dubbio, comunque, è sempre meglio aprire una nuova discussione che non portare off topic una già presente.
Tramite questa semplice ma importante suddivisione, manteniamo ordine ed evitiamo a chi è interessato solo a specifici argomenti di perdere di vista messaggi significativi semplicemente perché sono in un topic inseguibile.
Ho separato il nuovo messaggio rendendolo una discussione a parte: LINK.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.
