Pagina 1 di 1
Sicurezza Centos 6: info voce log "secure"
Inviato: gio giu 09, 2016 11:50 pm
da Oxy
Sono nuovo, ciao a tutti 
Da un paio di settimane mi ritrovo a farmi da amministratore di rete su mio un server Cloud.
Non conoscevo quasi nulla di Linux ne di reti. Comincio a capirci qualcosa ma questa voce non l'ho capita e mi preoccupa:
"...proftpd[6875]: 127.0.0.1 (103.228.184.70[103.228.184.70]) - USER administrator: no such user found from 103.228.184.70 [103.228.184.70] to..."
Non capisco come mai ci sia un indirizzo di rete locale "127.0.0.1" come appare quando mi connetto con un altro server (dello stesso Cloud) tramite FTP. Tra l'altro è un IP indiano. Qualcuno sa spiegare ad un neofita che significa ?
La cosa mi preoccupa anche perché "fail2ban" che scansiona il log "secure" è impostato per non bloccare indirizzi 127.0.0.1/8.
Grazie in anticipo.
Re: Sicurezza Centos 6: info voce log "secure"
Inviato: ven giu 10, 2016 2:23 pm
da hashcat
Ciao e benvenuto su TurboLab.it !
Se ne hai voglia puoi presentarti utilizzando l'apposita discussione: URL.
Credo indichi semplicemente $nome_processo[$PID]: $IP della macchina su cui questo è in esecuzione / in ascolto (localhost, il tuo server) quindi nulla di strano.
La voce del log informa che un utente con hostname ed IP == 103.228.184.70 ha provato a collegarsi al server FTP ospitato sul tuo server utilizzando delle credenziali errate (fornendo un nome utente non esistente "administrator").
Re: Sicurezza Centos 6: info voce log "secure"
Inviato: ven giu 10, 2016 3:05 pm
da Oxy
Grazie per la rassicurazione. Ora è tutto chiaro
Cerco sempre le informazioni su google, ma non non avendo una competenza di base, non sempre risolvo.
Ho aggiornato il sistema, installato patch di sicurezza, disattivato i servizi che non uso, installato antirootkit/malware, monitorizzo costantemente i principali log con script che bloccano gli IP che tentano accessi, bug scan o fanno cose strane.
Tutti i test risultano ok, ma Lynis e Rkhunter segnalano ancora dei warning che non sono riuscito a risolvere.
Penso che in futuro posterò altre domande
Re: Sicurezza Centos 6: info voce log "secure"
Inviato: ven giu 10, 2016 7:58 pm
da hashcat
Re: Sicurezza Centos 6: info voce log "secure"
Inviato: lun giu 13, 2016 1:52 pm
da hashcat
Attenzione a non violare il regolamento (ne riporto un estratto):
2. Una discussione <=> un argomento
Ogni topic ("discussione") sul forum deve limitarsi all'argomento principale. [...] Tutto quello che non è pertinente (è "off topic", "fuori argomento") può trovare spazio in una discussione separata e dedicata. "Già che ci siamo, chiedo anche quest'altra cosa" non è un approccio ammissibile.
[...]
In caso di dubbio, comunque, è sempre meglio aprire una nuova discussione che non portare off topic una già presente.
Tramite questa semplice ma importante suddivisione, manteniamo ordine ed evitiamo a chi è interessato solo a specifici argomenti di perdere di vista messaggi significativi semplicemente perché sono in un topic inseguibile.
Ho separato il nuovo messaggio rendendolo una discussione a parte: LINK.
