Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:49
Un casino di roba...
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:46
cosa ritorna il comando?
mount
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:39
Come già detto, non me lo fa editare
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:38
prova a mettere in fstab:
/dev/sda1 / ext4 defaults,errors=remount-ro 0
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:38
Ho provato ad editare FSTAB ma idem, non lo salva perchè sono in "... File sytem in sola lettura"
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:35
Fdisk -l l'ho postato.
/mnt/sda1 non esiste
ho provato a crearla ma mi dice "... File sytem in sola lettura"
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:33
Ah... ogni cosa che faccio mi dice "impossibile.... File system in sola lettura"
Altrimenti qualche idea me l'ero fatta ..
Categorie: Forum Debianizzati

Re: Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 14:06
Per iniziare a capire cosa è successo, dalla modalità maintenace esegui questi due comandi.
cat /etc/fstab
fdisk -l

Ovviamente posta l'output!
Categorie: Forum Debianizzati

Jessie accedo solo in Maintenance mode

Forum Debianizzati - Mar, 23/05/2017 - 12:16
Salve.

Stavo installando un HDD secondario, per farlo ho utilizzato il GESTIONE DISCHI di debian, l'ho partizionato e formattato, inoltre ho fissato il mount ad ogni avvio.

Siccome vedevo i punti di mount con stringhe lunghissime tipo esadecimale ho trovato, nell'utility GESTIONE DISCHI, un settaggio che mi diceva VEDI I DISCHI COME .. e mi dava una serie di opportunità, tra cui /sda1 e /sdb1

Credendo di semplificarmi la vita per quando usavo il terminale, ho impostato così e al primo riavvio non mi parte più il sistema se non in Maintenance mode chiedendomi la password di ROOT.

Di fatto mi ritrovo solo la shell davanti e non sono riuscito a ripristinare il sistema.

Gradito qualsiasi aiutino, resto in attesa e ringrazio anticipatamente.
Categorie: Forum Debianizzati

Re: consiglio distro per asus eeepc 900

Forum Debianizzati - Mar, 23/05/2017 - 10:06
Spoon ha scritto:Sempre nell'ottica di risparmiare spazio su disco, puoi evitare di creare una partizione di swap e utilizzare invece un file di swap.
Quello spazio utilizzato sempre è
L'unica cosa non devi ripartizionare per ridurre o aumentare la swap
Categorie: Forum Debianizzati

Re: Collegamento indesiderato tramite ssh

Forum Debianizzati - Mar, 23/05/2017 - 08:29
Era proprio così, dal tuo server usciva una connessione via ssh verso il server cinese che poi probabilmente creava un revers tunneling per operaare nuovamente dal tuo server.
In questi casi è sempre bene disabilitare completamente ssh ed anche telnet, ed inoltre fino a che non si risolve droppare tutto il traffico del server, magari scollegando anche fisicamente lo stesso, ovviamente devi avere accesso fisico alla macchina.
Categorie: Forum Debianizzati

Re: Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 22:09
Ok, lo carico da qualche parte e posto il link...
Riflettendo (adesso, che il panico e la lotta tra me ed sshd, verso lip cinese, è finita) pensavo..
Netstat grep 22 mi ha indicato la connessione 22 verso ip cinese lsof -i mi ha indicato che è stata instaurata da sshd.

ora, premesso che sono dietro fw hw, e che la policy input è drop, ma che le connessioni related ed established sono accept, posso ipotizzare che qualche rootkit chiamava il server dell'attaccante, e che esse poi si colleggasse mezzo ssh, o ancora meglio che il rootkit si collegava in ssh verso il server?

in net stat ho visto piu volte, synrecv, established , e close ma mai listening, quindi era il mio che si collegava all'attaccante...

Ipotesi corretta, se no, dove sbaglio?

grazie mille ancora
Categorie: Forum Debianizzati

Re: Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 21:35
Se non supera il numero di caratteri consentito, perchè no?
Altrimenti lo comprimi e lo metti in qualche sito di condivisione.
Categorie: Forum Debianizzati

Re: Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 20:04
Grazie mille per le info, ho eseguito apt-get install chkrootkit, e poi chkrootkit, e dall'output mi sembra non ci sia nulla di rilevato, posso postare l'output qui?
Categorie: Forum Debianizzati

Re: Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 18:47
Dai un occhiata qui: http://www.chkrootkit.org/
Installalo e fallo girare il prima possibile.
Però la cosa migliore penso sia una bella reinstallazione, magari di una debian più aggiornata, a breve uscirà la nuova stable, stretch, quindi potresti passare direttamente a quella.
Ti salvi la /etc attuale come promemoria per le configurazioni più importanti, e ovviamente i dati, poi con un po' di pazienza rimetti su il server.

Ciao
Categorie: Forum Debianizzati

Re: Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 18:47
Dai un occhiata qui: http://www.chkrootkit.org/
Installalo e fallo girare il prima possibile.
Però la cosa migliore penso sia una bella reinstallazione, magari di una debian più aggiornata, a breve uscirà la nuova stable, stretch, quindi potresti passare direttamente a quella.
Ti salvi la /etc attuale come promemoria per le configurazioni più importanti, e ovviamente i dati, poi con un po' di pazienza rimetti su il server.

Ciao
Categorie: Forum Debianizzati

Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 18:27
Buongiorno a tutti, sono nuovo del forum, e sono qui (disperato) a chiedere qualche dritta... grazie in anticipo.

Espongo il mio problema:
Ho un piccolo server debian jessy che uso come serverino di backup, quindi con samba installato e configurato, tale server invia anche qualche mail di conferma all'esterno, e quindi dotato di dns e gateway, ho commesso il tragico errore di lasciare un utente test attivo e con pwd blanda, e purtroppo sempre per test la 22 rediretta... erogo, brute force e mi hanno bucato..
Ho tempestivamente rimosso utenti indesiderati e sostituito pwd per tutti gli user (root, io, e user test), e rimosso il gw dalla macchina.

Col gateway attivo ho eseguito questi controlli:

netstat -n | grep 22 (e oltre alla mia sessione, vedo una sessione che va su verso un ip cinese (ip che a seguito di controlli risulta un ip usato per brute force 218.....))

lsof -i mi dice che la connessione è aperta da root, ed un'altra da user1 (io) entrambe da con sshd

who mi dice che sono solo io autenticato.

Ho il sospetto che sia stato installato o scriptato qualcosa che dal mio server, chiama questi ip.

come potrei procedere per capirci qualcosa in piu?
come capire chi "indica" ad sshd di mettersi in ascolto?

ho rimosso --purge ssh e opensshserver, e rimesso il tutto, ma nulla di risolto.

grazie mille in anticipo
ciao.

p.s.
in var log system note anche delle tastiere virtuali (altre ad esserli accordo proprio da quel log che veniva effettuato un accesso tramite quel maledetto user test)
Categorie: Forum Debianizzati

Collegamento indesiderato tramite ssh

Forum Debianizzati - Lun, 22/05/2017 - 18:27
Buongiorno a tutti, sono nuovo del forum, e sono qui (disperato) a chiedere qualche dritta... grazie in anticipo.

Espongo il mio problema:
Ho un piccolo server debian jessy che uso come serverino di backup, quindi con samba installato e configurato, tale server invia anche qualche mail di conferma all'esterno, e quindi dotato di dns e gateway, ho commesso il tragico errore di lasciare un utente test attivo e con pwd blanda, e purtroppo sempre per test la 22 rediretta... erogo, brute force e mi hanno bucato..
Ho tempestivamente rimosso utenti indesiderati e sostituito pwd per tutti gli user (root, io, e user test), e rimosso il gw dalla macchina.

Col gateway attivo ho eseguito questi controlli:

netstat -n | grep 22 (e oltre alla mia sessione, vedo una sessione che va su verso un ip cinese (ip che a seguito di controlli risulta un ip usato per brute force 218.....))

lsof -i mi dice che la connessione è aperta da root, ed un'altra da user1 (io) entrambe da con sshd

who mi dice che sono solo io autenticato.

Ho il sospetto che sia stato installato o scriptato qualcosa che dal mio server, chiama questi ip.

come potrei procedere per capirci qualcosa in piu?
come capire chi "indica" ad sshd di mettersi in ascolto?

ho rimosso --purge ssh e opensshserver, e rimesso il tutto, ma nulla di risolto.

grazie mille in anticipo
ciao.

p.s.
in var log system note anche delle tastiere virtuali (altre ad esserli accordo proprio da quel log che veniva effettuato un accesso tramite quel maledetto user test)
Categorie: Forum Debianizzati

Re: collegare due rete di computer

Forum Debianizzati - Lun, 22/05/2017 - 17:49
maxt ha scritto:scusate,
ho due reti di computer, che dovrei collegare insieme

rete A
e' una rete del tipo 192.168.0.0 / 16


rete B
e' una rete del tipo 192.168.0.0 / 16

il problema e' che una parte degli ip della rete B si sovrappongono a quelli della rete A..
come fare?
io sto nella rete A, mi servirebbe accedere almeno ad un ip della rete B, in particolare all'ip 192.168.1.1 della rete B che e' un router collegato a internet

non vorrei modificare a mano tutti gli ip della rete A (quelli della rete B non posso toccarli)

in piu' mi servirebbe separare i servizi, tipo il dhcp server della rete A non deve rompere le scatole alla rete B e viceversa...

mi date una mano per capire come fare per collegare insieme le due reti?

grazie
Attualemente le due reti sono separate? Cioè senza il 192.168.0.1 che vorresti utilizzare come gateway le due reti non si vedono tra loro?
Quindi ipotizzo che l'unico punto di incontro delle due reti diventerebbe proprio il 192.168.0.1, giusto?
In questo caso avrai sicuramente bisogno di due schede di rete su quel pc.
Sarebbe molto più pulito suddividere le sottoreti, però si dovrebbe comunque riuscire a fare qualche cosa...utilizzando MASQUERADE e/o SNAT, forse servirà anche marcare qualche flusso, quindi anche MANGLE. I due server dhcp romperanno sicuramente le cosiddette in tutto questo.....
Categorie: Forum Debianizzati

Re: collegare due rete di computer

Forum Debianizzati - Lun, 22/05/2017 - 16:44
quello che vuoi fare tu credo sia il "double nat"
come si faccia, non ne ho idea
se le reti non sono enormi, io cambierei gli ip
preferisco un lavoro più lungo e pulito che accrocchi strani che possono crearti problemi in futuro (e qui andiamo sul complicato temo...)
Categorie: Forum Debianizzati
Condividi contenuti