Automatizovany brute-force utok na SSH

Pav Lucistnik pav at oook.cz
Wed Sep 8 17:25:41 CEST 2004


V st, 08. 09. 2004 v 15:53, Robert Kania píše:

> posledni dobou se mi mnozi automatizovane pokusy o ssh prihlaseni na 
> prakticky vsech serverech / routerech se kterymi mam co docineni a ktere 
> jsou primo na internetu. Neco jsem o tom precetl, podle ruznych 
> konferenci se jedna o nejakeho cerva, ktery se takto snazi sirit. Dosud 
> zkousel vyhradne uzivatele guest, test, user, admin a root, tento tyden 
> si rozsiril repertoar o spoustu dalsich (radove desitky az stovky - asi 
> uz zacina pouzivat nejaky objemnejsi slovnik).
> 
> INFO:
> http://seclists.org/lists/fulldisclosure/2004/Jul/1109.html
> http://dev.gentoo.org/~krispykringle/sshnotes.txt
> 
> Predpokladam, ze se s tim setkala vetsina z vas. Zajima me, jestli a jak 
> na to reagujete - ja to zatim resim tak, ze kdyz je pocet pokusu z jedne 
> IP vetsi nez moje lenost tak majiteli IP napisu mail.
> 
> Delate nekdo neco chytrejsiho?

Nedelam s tim nic. Staci nepouzivat slovnikova hesla.

Hold si budeme muset zvyknout na scanovani spatne zaheslovanych uctu
pres ssh, stejne jako sme si zvykli na scanovani webserveru pro spatne
zabezpecene administracni scripty.

-- 
Pav Lucistnik <pav at oook.cz>
Co kdyz nic neexistuje a vsechno je jen neci sen? Nebo, coz by bylo jeste
horsi, co kdyz existuje jen ten tlusty chlapek ve treti rade?
  -- Woody Allen, Without Feathers




More information about the Users-l mailing list