fahrlässig!
folgendes szenario:
irgendein #*&%$§ scannt meine firewall nach schwachen benutzern/passwörtern:
Failed logins from these:
account/password from **.7.**.82: 1 Time(s)
adam/password from **.7.**.82: 1 Time(s)
adm/password from **.7.**.82: 2 Time(s)
alan/password from **.7.**.82: 1 Time(s)
apache/password from **.7.**.82: 1 Time(s)
backup/password from **.7.**.82: 1 Time(s)
cip51/password from **.7.**.82: 1 Time(s)
cip52/password from **.7.**.82: 1 Time(s)
cosmin/password from **.7.**.82: 1 Time(s)
cyrus/password from **.7.**.82: 1 Time(s)
data/password from **.7.**.82: 1 Time(s)
frank/password from **.7.**.82: 1 Time(s)
george/password from **.7.**.82: 1 Time(s)
henry/password from **.7.**.82: 1 Time(s)
horde/password from **.7.**.82: 1 Time(s)
iceuser/password from **.7.**.82: 1 Time(s)
irc/password from **.7.**.82: 2 Time(s)
jane/password from **.7.**.82: 1 Time(s)
john/password from **.7.**.82: 1 Time(s)
master/password from **.7.**.82: 1 Time(s)
matt/password from **.7.**.82: 1 Time(s)
mysql/password from **.7.**.82: 1 Time(s)
nobody/password from **.7.**.82: 1 Time(s)
noc/password from **.7.**.82: 1 Time(s)
operator/password from **.7.**.82: 1 Time(s)
oracle/password from **.7.**.82: 1 Time(s)
pamela/password from **.7.**.82: 1 Time(s)
patrick/password from **.7.**.82: 2 Time(s)
rolo/password from **.7.**.82: 1 Time(s)
root/password from **.7.**.82: 59 Time(s)
server/password from **.7.**.82: 1 Time(s)
sybase/password from **.7.**.82: 1 Time(s)
test/password from **.7.**.82: 5 Time(s)
user/password from **.7.**.82: 3 Time(s)
web/password from **.7.**.82: 2 Time(s)
webmaster/password from **.7.**.82: 1 Time(s)
www-data/password from **.7.**.82: 1 Time(s)
www/password from **.7.**.82: 1 Time(s)
wwwrun/password from **.7.**.82: 1 Time(s)
daraufhin schau ich mal was sich hinter dieser ip verbirgt - siehe da: ein komplett offener (security = share) samba server - offensichtlich das datenverzeichnis einer öffentlichen einrichtung!
freundlich wie ich bin, benenne ich ein paar ordner um und weise den äusserst schlauen root in einem textfile darauf hin dass er seine konfig überprüfen soll.
2 tage später:
ordner haben wieder ihren alten namen, mein textfile ist weg, NULL security
ist das zu glauben?!?!?!?
gruss
jorge
|