Automatizovany brute-force utok na SSH

frido at obluda.cz frido at obluda.cz
Mon Sep 13 08:59:18 CEST 2004


  Zdravim users-l@,
 
On Mon, Sep 13, 2004 at 08:46:26AM +0200, Roman Slezak wrote:
> co to tu riesite?
> 
> riesenie je taketo.
> vi /etc/ssh/sshd_config
> Port 22155

  Security through obscurity? ..

  Nejsem prilis velkym priznivcem; zejmena v dlouhodobejsich resenich a
  toto vypada jako jedno z nich.

--
frido


> 
> ten co tam leze sshackom vie ze to je na tom porte...
> 
> ssh -2 skippy at moja.masinka.sk -p 22155
> 
> 
> 
> Roman Slezak
> 
> #popripade
>  cd /etc/
>  vi hosts.allow
> 
> ----- Original Message ----- 
> From: "Karel Zak" <zakkr at zf.jcu.cz>
> To: "FreeBSD mailing list" <users-l at freebsd.cz>
> Sent: Friday, September 10, 2004 8:33 AM
> Subject: Re: Automatizovany brute-force utok na SSH
> 
> 
> > On Thu, 2004-09-09 at 11:37, Robert Kania wrote:
> >
> > > U routeru, firewallu a podobnych strojku, kde mam tri admin ucty, z nich
> > > dva se hlasi klicem a treti ma heslo tak dlouhe, ze se mi malem nevejde
> > > do Palma to urcite problem neni. Horsi to je u serveru, kde je cca 13500
> > > useru v LDAPu (uznavam, je to vcetne uklizecek) a hesla maji z roku raz
> > > dva. Ale obavam se, ze tady stejne zadna dokonala rada ani prijit nemuze
> > > :(. Jedine v cem vidim castecne smysl je edukace napadenych adminu, ale
> > > je to prace znacne sysifovska, pokusim se to nejak zautomatizovat.
> >
> > Nevim jak FreeBSD (pouzivam linux -- to ale ta rada neni:-) by slo
> > pomoci PAM nastavit limity na pocet neuspesnych prihlaseni a pak ten
> > ucet blokovat -- viz. pam_tally.
> >
> > Idealini by byla sitova verze takoveho PAM modulu, ktery by pri urcitem
> > poctu takovych pokusu (bez ohledu na username) prenastavil firewall a
> > dotycnou IP automaticky poslal na blacklist a tim do...
> >
> > Karel
> >
> > -- 
> > Karel Zak
> > http://home.zf.jcu.cz/~zakkr/
> >
> > -- 
> > FreeBSD mailing list (users-l at freebsd.cz)
> > http://www.freebsd.cz/listserv/listinfo/users-l
> >
> 
> 
> -- 
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l

-- 
Jan Friedel
network administrator

Sloane Park Property Trust, a.s.
Luzna 2/716
160 00  Praha 6
Tel: +420 242 415 402    
Fax: +420 242 415 555
www.sloane.cz 



More information about the Users-l mailing list