Il giorno 13 novembre 2010 15:36, Rosario Crispo
<rcrispo@gmail.com> ha scritto:
scusate ho detto una caz......
I file indicano i tentativi di accesso con root, con utenti di sistema etc.
Però alcune domande sono sempre valide. Come faccio a sapere se il sistema è stato bucato???
Manca qualcosa per renderlo sicuro???
ciao
puoi installare rkhunter per verificare il sistema se è "infetto".
Cmq io disabiliterei almeno il logon a root da ssh e specificherei sempre nella configurazione di sshd gli utenti che possono accedere.
Direi che non hai detto se hai un firewall installato, direi un iptables con chiuso tutto tranne i servizi che usi.
ciao