[PLUTO-security] Log iptables, non mi tornano i conti!
Stefano Callegari
stefano at omniluxlighting.it
Tue Jul 15 12:00:06 CEST 2003
Il 15lug 09:51, Andrea Dinale scrisse:
> Alle 00:40, martedì 15 luglio 2003, Andrea Dinale ha scritto:
>
> > Devo controllare nei backup, se ho una versione del file di log
> > immediatamente posteriore al portscan, nella speranza di cavarne
> > qualche info utile!
>
> avete presente la legge di murphy? per una serie di coincidenze
> improbabili, non ho ricavato alcuna informazione utile dai backup!
> Quindi posso solo formulare alcune ipotesi.
>
> 1) il file di log è stato nodificato da chi ha compiuto lo scan.
[cut]
Scusa, non per sapere i ca..voli tuoi, ma quanto tu ipotizzi (modifica
dei log, ecc.) non mi sembra giustificato per un server di un ufficio.
Che diavolo stai amministrando?
Tutt'altro invece, se saranno confermate le ipotesi, se siamo davanti
ad un burlone o a qualcuno che a testato qualche nuovo sistema di
attacco e ha beccato proprio te (che culo :-) ).
Sul fatto che qualcuno possa aver intenzionalmente o meno usato la tua
macchina per giocarti un brutto scherzo, sinceramente me lo sarei
tenuto per me visto che oltre a lasciargli la macchina a completa
disposizione sei rimasto loggato anche come root visto che non avrebbe
avuto alcun modo un utente di modificare i log :-). Ahi, ahi, hai
toppato :-)
Non è che soffri di sdoppiamento della personalità :-)
A parte gli scherzi, mi sembra che tutto ciò non sia giustificabile se
non dietro una adeguato ritorno. Chiedo questo perchè, se sappiamo (o
meglio se sanno i guru) qual'è la posta, forse è più facile sapere chi
è l'attacante e quindi a che livello si deve ragionare.
Comunque continuate che almeno vengo a sapere di quanto poco so della
sicurezza di un sistema.
Ciao
--
Stefano Callegari <stefano at omniluxlighting.it>
Omnilux Srl
Via Frassanedo, 2 - I 35020 Villatora di Saonara (PD)
+39 049 8792281
More information about the pluto-security
mailing list