Dotaz na ssh bruteforce

Miroslav Prýmek m.prymek at gmail.com
Tue Jan 27 18:12:25 CET 2009


>>
>
> Co se tohoto tyka, prehazovani na jiné porty moc v lasce nemam, ale ma
> to svoje opodstatneni. Druhou věci je pak urcite blokovani. Ja  
> pouzivam
> pf a u toho je mozne nastavit maximalni pocet otevrenych spojeni za  
> minutu,
> dele je mozne nastavit pam_af_tool a denyip pripadne bruteforce, aby
> ukladal tyto spojeni do nejake tabulky. Pravdou je, ze zatím blokuji
> veskerou komunikaci z uvedenych adres, efektnejsi by vazne mohlo byt
> pouzit quick drop ;o))
> To kvuli cemu se o tyto utoky zajimam ale neni hrozba pro ssh, ani  
> plneni
> log souboru balastem. Duvodem je pravdepodobne ohrozeni dalsich sluzeb
> z uvedene IP, pokud se nejaky stroj nebo sit snazi o utok, proc by  
> utocila
> pouze na jednu sluzbu. Jde mi o urcitou pasivni analyzu hrozeb.
>
> Honza
>


Nestaci potom jenom pocet spojeni z dane IP proste pocitat?
Nebo Ti jde o to, odlisit jednotlive druhy utoku ("chytre", "script  
kiddies",...)?
Nechapu, jak to souvisi s ukladanim pouzitych hesel.






More information about the Users-l mailing list