Více správců serveru - delegace root práv
Zbyněk Burget
zburget at burgnet.cz
Tue Dec 30 00:31:56 CET 2014
Dne 29. 12. 2014 v 23:37 Jozef Drahovsky napsal(a):
> Dňa 29. 12. 2014 o 22:56 Dan Lukes napísal(a):
>>
>> Nejbeznejsi zpusob prolomeni hesla je "try". At uz slovnikovy nebo
>> brutal-force.
>>
>> Vzhledme k tomu, ze takove utoky probihaji prakticky permanentne,
>> nijak zvlast ti nepomuze, ze si je logujes. To bys nedelal nic jinyho,
>> nez cetl logy a zakazoval pristupy z ruznych IP adres, jejichz seznam
>> se navic neustale modifikuje.
>>
>
> Ved si treba napisat robota (script), ktory bude online analyzovat logy
> a menit pravidla v IPFW.
> Napriklad 3 pokusy cez SSH na neexistujuce konto = automticky zakaz IP
> na niekolko dni atd.
Na to si ani nemusis nic psat. Jmenuje se to bruteblock a je to v
portech. Mam to nasazene, ale posledni dobou nejak premyslim o tom,
jestli to ma nejaky hlubsi smysl. Donedavna jsem mel v blokovaci tabulce
radove 200 - 300 polozek, ale posledni dobou se to radikalne nafukuje.
Dnes jich tam mam cca 2,5 tis.
Tohle ale buhuzel nepodchyti utoky, ktere jsou vedene asi nejakym
botnetem (jinak si neumim vysvetlit efektivitu takoveho pocinani), kde
jsou pokusy o prihlaseni vedene pokazde z jine IP adresy.
A to naprosto nechapu, jaky ze uzitek by mohl mit nekdo z hacknuti meho
routeru (pripadne nektereho mikrotiku u meho zakaznika), ze je takovy
utok vedeny prakticky nepretrzite.
Zbynek
More information about the Users-l
mailing list