Re: [ml] RootKitHunter

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] RootKitHunter
Mittente: ascii
Data: Fri, 18 Nov 2005 13:51:31 +0100 (CET)

Marco Pennelli wrote:

Per quanto riguarda SSH, visto che il topic e' su questo, disabilitare
l'accesso remoto diretto da root, permette di evitare attacchi brute
force


si, con root disabled ottieni lo stesso messaggio di errore sia se la
password e' giusta sia se e' sbagliata rendendo praticamente impossibile
out-of-the-box capire se il processo di bruteforce dara' mai i risultati
sperati

Concludendo, il buon comportamento e' autenticarsi come utente e poi per
l'attivita' amministrativa usare "su" o "sudo".


io generalmente lascio sudo e tolgo il suid da su, cosi' i coadmin
possono diventare root senza sapere la mia password con "sudo su -"

--
ascii - http://www.ush.it

In risposta a:
- [ml] RootKitHunter, Eugenio PITTIONI
- Re: [ml] RootKitHunter, Marco Pennelli
- Re: [ml] RootKitHunter, Marco d'Itri
- Re: [ml] RootKitHunter, Marco Pennelli

Data:
- precedente: Re: [ml] RootKitHunter (Ringraziamenti), Eugenio PITTIONI
- successivo: Re: [ml] RootKitHunter, Marco d'Itri
- indice

Argomento:
- precedente: Re: [ml] RootKitHunter, Marco Pennelli
- successivo: Re: [ml] RootKitHunter, Marco d'Itri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005