Automatizovany brute-force utok na SSH

Jozef Babjak babjak at hilbert.chtf.stuba.sk
Thu Sep 9 11:45:41 CEST 2004


On Thu, Sep 09, 2004 at 11:34:44AM +0200, Petr Bezdìk wrote:
> U me je vetsina spojeni iniciovano z IP adres, ktere nemaji v poradku 
> DNS zaznam. Takze jsem pridal do /etc/hosts.allow volbu:
> 
> sshd : PARANOID : RFC931 10 : deny
> 
> a vetsinu tech to pokusu to proste odpalkuje. Kdyz uz je nekdo moc 
> aktivni a ma v poradku DNS, tak ho pridam rucne do blacklistu ve firewallu.

  ^-- Nieco mi nie je jasne : Je kvoli tomuto treba mat spustane sshd cez
inetd? T.j. moja otazka je, ze ci tcpwrappers pouziva len inetd, ktory sa
pozrie na pravidla a podla nich spojenie pusti do sshd alebo ho odmietne,
alebo sshd samotne pocuvajuce na porte 22 sa pozrie na pravidla
tcpwrapper-a a na zaklade nich spojenie odmietne?

Ak to robi samotne sshd, ktore dalsie bezne sietove daemony toto dokazu?

J.




More information about the Users-l mailing list