Automatizovany brute-force utok na SSH

Karel Zak zakkr at zf.jcu.cz
Fri Sep 10 08:33:24 CEST 2004


On Thu, 2004-09-09 at 11:37, Robert Kania wrote:

> U routeru, firewallu a podobnych strojku, kde mam tri admin ucty, z nich 
> dva se hlasi klicem a treti ma heslo tak dlouhe, ze se mi malem nevejde 
> do Palma to urcite problem neni. Horsi to je u serveru, kde je cca 13500 
> useru v LDAPu (uznavam, je to vcetne uklizecek) a hesla maji z roku raz 
> dva. Ale obavam se, ze tady stejne zadna dokonala rada ani prijit nemuze 
> :(. Jedine v cem vidim castecne smysl je edukace napadenych adminu, ale 
> je to prace znacne sysifovska, pokusim se to nejak zautomatizovat.

Nevim jak FreeBSD (pouzivam linux -- to ale ta rada neni:-) by slo
pomoci PAM nastavit limity na pocet neuspesnych prihlaseni a pak ten
ucet blokovat -- viz. pam_tally.

Idealini by byla sitova verze takoveho PAM modulu, ktery by pri urcitem
poctu takovych pokusu (bez ohledu na username) prenastavil firewall a
dotycnou IP automaticky poslal na blacklist a tim do...

	Karel

-- 
Karel Zak
http://home.zf.jcu.cz/~zakkr/




More information about the Users-l mailing list