OT: jeste vetsi patecni neuveritelnost - o SSH

Thomas Shaddack hwnews@shaddack.mauriceward.com
Sobota Únor 18 20:36:28 CET 2006


On Sat, 18 Feb 2006, Pavel Krafcik wrote:

> Dobré ráno,
> 
> tak já bych měl možná hloupý dotaz, který myslím vážně. Mám linuxový
> firewallo-routero-server, připojený k internetu. Jedinou službu, kterou
> to poskytuje ven, je SSH, jinak mrtvý brouk. Včera se někdo asi 1/2
> hodiny pokoušel přihlásit všelijakými jmény a hesly na SSH.

Jo, to je bruteforce utok. To maji dneska vsichni, delaji to boti. 


> Jména mám v logu, ale zajímala by mě i hesla. Dají se nějak zachytit, 
> nebo se v SSH přenášejí jen hashe?

Nejak by to zachytit jit melo. Videl jsem kdysi davno patch na to ze 
presne tohle delal.

Co zkusit takhle patchnuty sshd povesit na port 22 a vyradit mu veskera 
prava, a "pravy" sshd prevelet na nejaky vysoky port kde nebude tak na 
rane?


Další informace o konferenci Hw-list