[Pluto-help] HOST IDENTIFICATION HAS CHANGED

[Tom]

Ciao.
Scusate, forse l'argomento starebbe meglio su pluto-security...
Comunque... Se non ti chiede la password, è molto probabile una 
intrusione... Quasi certamente l'attacher è entrato, ha modificato il file 
delle password eliminando l'hash della password (ed è per questo che non te 
la chiede più..), e fatto qualche altra bella cosina... Molto 
probabilemente, appunto, ha eliminato/modificato il tuo certificato...
Il protocollo di intervento? Se hai installato tripwire, e il relativo db 
puoi considerarlo attendibile (ad es se è memorizzato su un floppy 
read-only), puoi tranquillamente ricavare cosa è stato modificato, e agire 
di conseguenza....
Se non hai tripwire (male, molto male...) e hai installato solo pacchetti 
rpm, puoi utilizzare rpm per la verifica....Scaricati la chiave pubblica di 
RedHat, non si sa mai....
Altrimenti, se non puoi avere nessun sistema di verifica, formatta tutto...
Tom

P.S: Pero' sarebbe + corretto spostare il thread...

At 11.23 03/05/2002, you wrote:
>On 3 May 2002, at 11:22, r.apache a cpsinformatica.it wrote:
> > Buongiorno, ho un serveretto che monta una red hat 6.1.. stamane dopo
> > aver digitato la LOGIN come root.. noto che sembra ignorare quanto
> > scritto e non mi propone più il passo successivo cioè la richiesta
> > della PASSWORD!! Secondo voi che è successo???
> > Se vi può essere d'aiuto tentando di accedere da un'altro pc con un
> > programmino tipo mindterm mi da un messaggio che riporto qui sotto:
> > WARNING: HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE
> > IS DOING SOMETHING NASTY, ONLY PROCEED IF YOU KNOW WHAT YOU ARE DOING!
> > che faccio???
>verifica se non abbia cancellato qualcosa SOTTO /ETC .
>COME MINIMO LA CHIAVE SSH, COME MASSIMO PASSWD .