Nekonecne dlouhy auth.log

Zbyněk Burget zburget at burgnet.cz
Wed Dec 10 12:23:12 CET 2008


Dan Lukes napsal(a):
> 
> Heslo, o kterem si myslim, ze ho nebude tak snadne uhadnout. No a pak 
> proste nedovoluju prihlaseni z IP, ktera nema platny PTR zaznam. Cimz, 
> mimochodem, nemam problem se zaznamy ve dvou formatech.
> 

Tohohle jsem jednou chtel docilit, ale nejak se mi to nepovedlo - Kdyz 
nema protistrana platyn PTR zaznm, najdu o tom v logu hlasku s tim, ze 
se asi jedna o utok. Ale pak vesele nasleduji hlasky o tom, ze bylo 
pouzito spatně heslo a nepovedlo se prihlaseni. Cekal bych, ze uz vubec 
nebude povoleny pokus o prihlaseni. Vrcholem vseho bylo, kdyz se mi pak 
z jednoho stroje se spatnym PTR zaznamem normalne podarilo na ssh 
prihlasit. Tak jsem to vzdal...

> Jestli mi chcete rict, ze pak se na stroj nemuzu prihlasit kdyz 
> nefunguje DNS tak pravda, ano. Na tom mam nakonfigurovany INETD aby na 
> jinem portu spoustel jine SSH, ktere mohou pouzit jen uzivatele skupiny 
> WHEEL, bez kontroly na reverz. Resi to soucasne situaci, kdy standalone 
> sshd z jakehokoliv duvodu havaruje ...
> 

To neni ale vubec spatny napad ;-)


> Dlouhe LOGy me uz nestvou davno. A maillog je stejne daleko vetsi. Kdyz 
> v nich hledam neco konkretniho, GREP mi je zkrati.

njn, mne to chodi denne do posty jako security output. Dal bych prednost 
tomu, kdybych tam na prvni pohled videl to, ze se mi tam snazi dostat 
nekdo, od koho to nebezpeci realne muze hrozit = nekdo z vnitrni site. 
To, ze tam mam 170 kB hlasek, ze se mi tam snazi nalamat nejakej cinan, 
malajec nebo brazilec je mi stejne naprd :-(


Zbynek



More information about the Users-l mailing list