Dotaz na ssh bruteforce

Jan Pechanec jp at devnull.cz
Mon Jan 26 12:18:39 CET 2009


On Mon, 26 Jan 2009, Jan Dusatko wrote:

>ukladat hesla. Nevi nekdo o zpusobu, jak to provest bez vytvareni 
>vlastniho PAM modulu ?

	pokud nedebuggujes jedno konkretni spojeni ze si spustis sshd v 
debug modu, tak si myslim ze PAM je jediny prakticky zpusob, pokud si tam 
nedas svuj upraveny sshd.

>Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri
>slovnikovych utocich ... aby se jim clovek vyhnul ;o)

	hesla ze slovniku? root/root, root/123456, root/admin, 
root/password, atd? Nerozlisis to, jestli nekdo neudelal preklep ve svym 
loginu, takze zalohujes jeho spravny heslo, ktery pouziva i jinde, nebo 
omylem pouzije existujici login ale pro jiny stroj, a opet spravne heslo, 
nebo nekdo pouzije existujici heslo pro roota, protoze si neuvedomi, ze root 
pres SSH defaultne nejde, atd. Kdyz se ti ten soubor nahodou dostane do 
zaloh, bude zasifrovany? Co kdyz ten disk das jinam, urcite se k tomu logu 
nikdo nedostane? Apod.

	to co chces delat je podle me velmi nestastny, pokud opravdu presne 
nevic co delas a nemas k tomu dost dobry duvody. Nemyslim ze uvedeny duvod 
je ten dobrej. Samozrejme, je to na tobe.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz



More information about the Users-l mailing list