ssh probing
Apollon Koutlidis
apollon at planewalk.net
Sun Jun 14 12:23:04 EEST 2009
Christos Ricudis wrote:
> Antonis Sidiropoulos wrote:
>> O/H Nick Demou έγραψε:
>>> Σε φρεσκοστημένο linux server σε 48 ώρες είδα 5.784 αποτυχημένες
>>> προσπάθειες αγνώστων να συνδεθούν μέσω ssh (2 προσπάθειες ανά
>>> δευτερόλεπτο!)
>>>
>>> Βλέπει κανείς άλλος τέτοια "ένταση" στα probes για ssh connection?
>> Ουυυυ... χαμός γίνεται. Βέβαια αν τα passwords είναι καλά, τότε το
>> μόνο σπαστικό είναι τα μεγάλα logs και το reporting.
>> Anyway,
>> στην σελίδα
>> http://delab.csd.auth.gr/~asidirop/watch/watching
>> είναι ένα scriptaki το οποίο παρακολουθεί το /var/log/secure και
>> χρησιμοποιώντας το iptables
>> κόβει IPs για συγκεκριμένο χρόνο.
>> time = (attempts-2)^2
>> από το δεύτερο attempt και μετά.
>> Κάθε 1 ώρα κάνει reset τους μετρητές.
>
> Epeidh eixa arketo apo ayto poy skotwse th gata, ka8hsa kai skarwsa
> ena goatse-open sshd poy dexetai login me opoiodhpote
> username/password pair kai katagrafei to unencrypted session, gia na
> dw ti 8a kanei to bruteforce SSH script molis kataferei na kanei login
> kapou.
>
> Symperasma apo ta 4-5 pou exw piasei ws twra : Den kanei apolytws
> tipote - apla dokimazei na synde8ei kai kleinei to connection (kai
> profanws stelnei ki ena report se kapoion ti katafere na tsimphsei apo
> correct username/password pairs).
>
> 8a to afhsw akoma merikes meres gia na dw mpas kai kanei tipote
> kanenas endexomenos kapoios.
Klasikh rikoudia :-p afhnontas *opoiadhpote* credentials, pi8anotata to
perissotero pou kataferneis einai na "spammareis" merikous bot-boskous.
Sigoura eixe perissoterh plaka na kwlodaxtuliseis ton kwdika tou sshd
alla *den* sthneis etsi research honeypot. Sth 8esh sou 8a erixna mia
matia sto kojoney (eukairia na ma8eis kai python).
A.
More information about the Linux-greek-users
mailing list