Dotaz na ssh bruteforce

Miroslav Lachman 000.fbsd at quip.cz
Tue Jan 27 14:28:49 CET 2009


Miroslav Prýmek wrote:
> 
>>
>>
>> Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri
>> slovnikovych utocich ... aby se jim clovek vyhnul ;o)
>>
>> Honza
> 
> 
> Pokud to neni na prekazku pro dane uziti stroje, myslim, ze  nejjednodussi
> je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript.

ssh je na portu 22.
Pokud to neni na prekazku bezneho uziti, tak preferuji na firewallu 
omezit spojeni na ssh bud ze seznamu znamych IP adres (to je hodne 
restriktivni opatreni), nebo povolit jen "vsechny" ceske IP adresy a 
zbytek zakazat (seznam ceskych IP se da ziskat z GeoIP). Beztak naprosta 
vetsina utoku jde z venku. Pro pripadne spojeni z venku pak mit pustene 
ssh jeste i na dalsim portu bez tohoto omezeni.
Samozrejme tohle nezvysuje faktickou bezpecnost, jen clovek pak nema 
plne logy balastu (coz se da dosahnout i vypnutim logovani :])

> Ja jsem treba sveho casu zkousel skript, ktery proste na vyzvu  neodpovidal
> - a bavil jsem se tim, jak dlouho utocnikovi spojeni viselo dokud ho  
> nezavrel.

Pomala odpoved se pouziva napriklad u SMTP (jako boj proti spammerum) a 
rika se tomu tarpitting.

Mirek



More information about the Users-l mailing list