Automatizovany brute-force utok na SSH
Karel Zak
zakkr at zf.jcu.cz
Fri Sep 10 08:33:24 CEST 2004
On Thu, 2004-09-09 at 11:37, Robert Kania wrote:
> U routeru, firewallu a podobnych strojku, kde mam tri admin ucty, z nich
> dva se hlasi klicem a treti ma heslo tak dlouhe, ze se mi malem nevejde
> do Palma to urcite problem neni. Horsi to je u serveru, kde je cca 13500
> useru v LDAPu (uznavam, je to vcetne uklizecek) a hesla maji z roku raz
> dva. Ale obavam se, ze tady stejne zadna dokonala rada ani prijit nemuze
> :(. Jedine v cem vidim castecne smysl je edukace napadenych adminu, ale
> je to prace znacne sysifovska, pokusim se to nejak zautomatizovat.
Nevim jak FreeBSD (pouzivam linux -- to ale ta rada neni:-) by slo
pomoci PAM nastavit limity na pocet neuspesnych prihlaseni a pak ten
ucet blokovat -- viz. pam_tally.
Idealini by byla sitova verze takoveho PAM modulu, ktery by pri urcitem
poctu takovych pokusu (bez ohledu na username) prenastavil firewall a
dotycnou IP automaticky poslal na blacklist a tim do...
Karel
--
Karel Zak
http://home.zf.jcu.cz/~zakkr/
More information about the Users-l
mailing list