ssh - logovani hesel

Jan Stary hans at stare.cz
Fri Apr 18 16:19:08 CEST 2008


On Apr 18 14:52:36, Radim Kolar wrote:
> Apr 15 00:17:06 fast sshd[36039]: Invalid user sales from 212.99.215.127
> Apr 15 00:17:08 fast sshd[36102]: Invalid user recruit from 212.99.215.127
> Apr 15 00:17:08 fast sshd[36109]: Invalid user staff from 212.99.215.127
> Apr 15 00:17:10 fast sshd[36127]: Invalid user alias from 212.99.215.127
> Apr 15 00:17:17 fast sshd[36276]: Invalid user tomcat from 212.99.215.127
[...]

> nemate nekdo hack, ktery by logoval i ty hesla co zkousi? Mne by
> docela zajimalo zda zkousi jen takove ty zakladni jako sales/sales
> nebo i nejake sofistikovanejsi. Udelal bych si databazi hesel co si
> uzivatele nemaji davat.

K cemu Ti takova vec bude? V pripade, ze zjistis, ze utocnik kazdy login
zkousi se vsemi (rekneme osmimistnymi) permutacemi [0-9a-z!@#$%^&*()],
tak je vsechny zakazes? Az zacne za hodinu zkouset jina hesla, zmenis
tento zakaz? Az se bude logovat validni user, a jenom se uklepne
( VALIDNIHESLO'[ENTER] ), budes chtit mit jeho (temer) heslo zapsane
v textovem souboru na disku?

/usr/ports/security/apg/

	h.




More information about the Users-l mailing list