Re: задосили etch

To: debian-russian@lists.debian.org
Subject: Re: задосили etch
From: Stanislav Maslovski <stanislav.maslovski@gmail.com>
Date: Fri, 24 Aug 2007 11:21:00 +0400
Message-id: <[🔎] 20070824072100.GA26099@mail.post.ru>
Mail-followup-to: Stanislav Maslovski <stanislav.maslovski@gmail.com>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 200708241105.29016.yurkin@sibvaleo.com>
References: <[🔎] 200708241105.29016.yurkin@sibvaleo.com>

On Fri, Aug 24, 2007 at 11:05:28AM +0700, Evgeny Yurkin wrote:
> Добрый день
> Появилось подозрение что в openssh из etch есть remote bug
> по логам брутили рута 
> 
> Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0 
> euid=0 tty=ssh ruser= rhost=motorola154-54.ip.peterstar.net  user=ro
> ot
> Aug 22 23:19:04 sshd[7223]: Failed password for invalid user root from 
> 84.204.154.54 port 10250 ssh2
> 
> Aug 23 04:50:10 sshd[5533]: error: fork: Resource temporarily unavailable
> Aug 23 04:54:30 sshd[5533]: error: fork: Resource temporarily unavailable
> 
> ну и после этого залогиниться уже не получается даже с консоли
> причем атака уже закончилась к тому времени
> спасла кнопочка reset
> 
> пришлось ssh закрыть через iptables :(

По идее, параметр MaxStartups определяет максимальное число одновременно активных
незавершенных логинов. По умолчанию - 10. По логам как-нибудь видно, сколько
процессов было одновременно запущено?


-- 
Stanislav

Reply to:

Follow-Ups:
- Re: задосили etch
  - From: Evgeny Yurkin <yurkin@sibvaleo.com>

References:
- задосили etch
  - From: Evgeny Yurkin <yurkin@sibvaleo.com>

Prev by Date: Re: Новые Мамы и Линукс
Next by Date: Re: strange ps behavior
Previous by thread: задосили etch
Next by thread: Re: задосили etch
Index(es):
- Date
- Thread