Automatizovany brute-force utok na SSH
Jozef Babjak
babjak at hilbert.chtf.stuba.sk
Thu Sep 9 11:45:41 CEST 2004
On Thu, Sep 09, 2004 at 11:34:44AM +0200, Petr Bezdìk wrote:
> U me je vetsina spojeni iniciovano z IP adres, ktere nemaji v poradku
> DNS zaznam. Takze jsem pridal do /etc/hosts.allow volbu:
>
> sshd : PARANOID : RFC931 10 : deny
>
> a vetsinu tech to pokusu to proste odpalkuje. Kdyz uz je nekdo moc
> aktivni a ma v poradku DNS, tak ho pridam rucne do blacklistu ve firewallu.
^-- Nieco mi nie je jasne : Je kvoli tomuto treba mat spustane sshd cez
inetd? T.j. moja otazka je, ze ci tcpwrappers pouziva len inetd, ktory sa
pozrie na pravidla a podla nich spojenie pusti do sshd alebo ho odmietne,
alebo sshd samotne pocuvajuce na porte 22 sa pozrie na pravidla
tcpwrapper-a a na zaklade nich spojenie odmietne?
Ak to robi samotne sshd, ktore dalsie bezne sietove daemony toto dokazu?
J.
More information about the Users-l
mailing list