Dotaz na ssh bruteforce
Jan Pechanec
jp at devnull.cz
Mon Jan 26 12:18:39 CET 2009
On Mon, 26 Jan 2009, Jan Dusatko wrote:
>ukladat hesla. Nevi nekdo o zpusobu, jak to provest bez vytvareni
>vlastniho PAM modulu ?
pokud nedebuggujes jedno konkretni spojeni ze si spustis sshd v
debug modu, tak si myslim ze PAM je jediny prakticky zpusob, pokud si tam
nedas svuj upraveny sshd.
>Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri
>slovnikovych utocich ... aby se jim clovek vyhnul ;o)
hesla ze slovniku? root/root, root/123456, root/admin,
root/password, atd? Nerozlisis to, jestli nekdo neudelal preklep ve svym
loginu, takze zalohujes jeho spravny heslo, ktery pouziva i jinde, nebo
omylem pouzije existujici login ale pro jiny stroj, a opet spravne heslo,
nebo nekdo pouzije existujici heslo pro roota, protoze si neuvedomi, ze root
pres SSH defaultne nejde, atd. Kdyz se ti ten soubor nahodou dostane do
zaloh, bude zasifrovany? Co kdyz ten disk das jinam, urcite se k tomu logu
nikdo nedostane? Apod.
to co chces delat je podle me velmi nestastny, pokud opravdu presne
nevic co delas a nemas k tomu dost dobry duvody. Nemyslim ze uvedeny duvod
je ten dobrej. Samozrejme, je to na tobe.
--
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz
More information about the Users-l
mailing list