Thema: fahrlässig!
Einzelnen Beitrag anzeigen
Alt 17.05.2005, 20:32   #1
jorge
Veteran
 
Registriert seit: 20.05.2003
Alter: 50
Beiträge: 398


Standard fahrlässig!

folgendes szenario:

irgendein #*&%$§ scannt meine firewall nach schwachen benutzern/passwörtern:

Failed logins from these:
account/password from **.7.**.82: 1 Time(s)
adam/password from **.7.**.82: 1 Time(s)
adm/password from **.7.**.82: 2 Time(s)
alan/password from **.7.**.82: 1 Time(s)
apache/password from **.7.**.82: 1 Time(s)
backup/password from **.7.**.82: 1 Time(s)
cip51/password from **.7.**.82: 1 Time(s)
cip52/password from **.7.**.82: 1 Time(s)
cosmin/password from **.7.**.82: 1 Time(s)
cyrus/password from **.7.**.82: 1 Time(s)
data/password from **.7.**.82: 1 Time(s)
frank/password from **.7.**.82: 1 Time(s)
george/password from **.7.**.82: 1 Time(s)
henry/password from **.7.**.82: 1 Time(s)
horde/password from **.7.**.82: 1 Time(s)
iceuser/password from **.7.**.82: 1 Time(s)
irc/password from **.7.**.82: 2 Time(s)
jane/password from **.7.**.82: 1 Time(s)
john/password from **.7.**.82: 1 Time(s)
master/password from **.7.**.82: 1 Time(s)
matt/password from **.7.**.82: 1 Time(s)
mysql/password from **.7.**.82: 1 Time(s)
nobody/password from **.7.**.82: 1 Time(s)
noc/password from **.7.**.82: 1 Time(s)
operator/password from **.7.**.82: 1 Time(s)
oracle/password from **.7.**.82: 1 Time(s)
pamela/password from **.7.**.82: 1 Time(s)
patrick/password from **.7.**.82: 2 Time(s)
rolo/password from **.7.**.82: 1 Time(s)
root/password from **.7.**.82: 59 Time(s)
server/password from **.7.**.82: 1 Time(s)
sybase/password from **.7.**.82: 1 Time(s)
test/password from **.7.**.82: 5 Time(s)
user/password from **.7.**.82: 3 Time(s)
web/password from **.7.**.82: 2 Time(s)
webmaster/password from **.7.**.82: 1 Time(s)
www-data/password from **.7.**.82: 1 Time(s)
www/password from **.7.**.82: 1 Time(s)
wwwrun/password from **.7.**.82: 1 Time(s)

daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung!
freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll.

2 tage später:
ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security

ist das zu glauben?!?!?!?

gruss
jorge
jorge ist offline   Mit Zitat antworten