Sicurezza Centos 6: info voce log "secure"

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
Oxy
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 11
Iscritto il: gio giu 09, 2016 11:35 pm

Sicurezza Centos 6: info voce log "secure"

Messaggio da Oxy »

Sono nuovo, ciao a tutti :)
Da un paio di settimane mi ritrovo a farmi da amministratore di rete su mio un server Cloud.
Non conoscevo quasi nulla di Linux ne di reti. Comincio a capirci qualcosa ma questa voce non l'ho capita e mi preoccupa:

"...proftpd[6875]: 127.0.0.1 (103.228.184.70[103.228.184.70]) - USER administrator: no such user found from 103.228.184.70 [103.228.184.70] to..."

Non capisco come mai ci sia un indirizzo di rete locale "127.0.0.1" come appare quando mi connetto con un altro server (dello stesso Cloud) tramite FTP. Tra l'altro è un IP indiano. Qualcuno sa spiegare ad un neofita che significa ?
La cosa mi preoccupa anche perché "fail2ban" che scansiona il log "secure" è impostato per non bloccare indirizzi 127.0.0.1/8.

Grazie in anticipo.

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Sicurezza Centos 6: info voce log "secure"

Messaggio da System » gio giu 09, 2016 11:50 pm


Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Sicurezza Centos 6: info voce log "secure"

Messaggio da hashcat »

Ciao e benvenuto su TurboLab.it !
Se ne hai voglia puoi presentarti utilizzando l'apposita discussione: URL.

Codice: Seleziona tutto

proftpd[6875]: 127.0.0.1
Credo indichi semplicemente $nome_processo[$PID]: $IP della macchina su cui questo è in esecuzione / in ascolto (localhost, il tuo server) quindi nulla di strano.
La voce del log informa che un utente con hostname ed IP == 103.228.184.70 ha provato a collegarsi al server FTP ospitato sul tuo server utilizzando delle credenziali errate (fornendo un nome utente non esistente "administrator").

:ciao
“The quieter you become, the more you can hear”

Avatar utente
Oxy
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 11
Iscritto il: gio giu 09, 2016 11:35 pm

Re: Sicurezza Centos 6: info voce log "secure"

Messaggio da Oxy »

Grazie per la rassicurazione. Ora è tutto chiaro :)

Cerco sempre le informazioni su google, ma non non avendo una competenza di base, non sempre risolvo.
Ho aggiornato il sistema, installato patch di sicurezza, disattivato i servizi che non uso, installato antirootkit/malware, monitorizzo costantemente i principali log con script che bloccano gli IP che tentano accessi, bug scan o fanno cose strane.
Tutti i test risultano ok, ma Lynis e Rkhunter segnalano ancora dei warning che non sono riuscito a risolvere.
Penso che in futuro posterò altre domande :)

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Sicurezza Centos 6: info voce log "secure"

Messaggio da hashcat »

Oxy ha scritto:Grazie per la rassicurazione. Ora è tutto chiaro :)
Di nulla!

:approvo
Oxy ha scritto:Penso che in futuro posterò altre domande :)
Alla prossima, allora.

:ciao
“The quieter you become, the more you can hear”

Avatar utente
hashcat
Livello: Storage Area Network (12/15)
Livello: Storage Area Network (12/15)
Messaggi: 1946
Iscritto il: gio mag 02, 2013 4:13 pm

Re: Sicurezza Centos 6: info voce log "secure"

Messaggio da hashcat »

Attenzione a non violare il regolamento (ne riporto un estratto):
2. Una discussione <=> un argomento

Ogni topic ("discussione") sul forum deve limitarsi all'argomento principale. [...] Tutto quello che non è pertinente (è "off topic", "fuori argomento") può trovare spazio in una discussione separata e dedicata. "Già che ci siamo, chiedo anche quest'altra cosa" non è un approccio ammissibile.

[...]

In caso di dubbio, comunque, è sempre meglio aprire una nuova discussione che non portare off topic una già presente.

Tramite questa semplice ma importante suddivisione, manteniamo ordine ed evitiamo a chi è interessato solo a specifici argomenti di perdere di vista messaggi significativi semplicemente perché sono in un topic inseguibile.
Ho separato il nuovo messaggio rendendolo una discussione a parte: LINK.

:ciao
“The quieter you become, the more you can hear”

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: Sicurezza Centos 6: info voce log "secure"

Messaggio da System » lun giu 13, 2016 1:52 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio