Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 3 replies
  • Subscribers 2 subscribers
  • Views 763 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Security Threats Identified

SalishSwede
I've identified attempts to break into my ataro box via "Console Logins"

I just wanted to verify that this means that someone was sitting at my Astaro Firewall and attempting to crack the passwords.

In which log can I find this?

Here's the big question:  How difficult would it be to compromise an Astaro system given physical access to the hardware?

Much thanks to anyone with insight.

~Doug


This thread was automatically locked due to age.
Parents
  • 0
    So in V7 tried out what the difference is in logging in by ssh vs console.
    Both logins are stored in the Local Logins logfile:

    SSH attempt (successful)
    2007:03:01-13:45:40 (none) su: (to root) loginuser on /dev/pts/0
    2007:03:01-13:45:40 (none) su: pam_unix(su:session): session started for user root, service su

    So this is telling us that the ssh loginuser changed to root successfully.

    Same thing for a console session:
    2007:03:01-13:47:38 (none) login[3069]: pam_unix2(login:session): session started for user root, service login 

    Now the actual compromising of a device by physical security... depends on your definition of compromising.  For pure network havok from physical security a large blunt object to box appears to cause severe network problems...

    For more insidious how to hack the command line and set backdoors well how difficult is your root password to guess???

    To make it a little more difficult to guess how about disconnecting the VGA connector from the motherboard and disconnect the serial port as well?  Then only opening the unit and reattaching would give a user access to a console screen to try logging in.
  • 0 in reply to Cath
    I seem to have no local login logs.  This is rather upsetting.  Is this a default for no logging or is something amiss?
  • 0 in reply to SalishSwede
    I do find it amazing that these logins are not logged.

    Here's the current stats for today...Failed Console Logins Failed:  843

    There's apparently no other information from the GUI.  I'll go into the system and see what I can find.
Reply Children
No Data