Re: задосили etch

To: debian-russian@lists.debian.org
Subject: Re: задосили etch
From: Andrey Melnikoff <temnota+news@kmv.ru>
Date: Sun, 26 Aug 2007 20:06:53 +0400
Message-id: <[🔎] t1l8q4-d2s.ln1@kenga.kmv.ru>
References: <[🔎] 200708241105.29016.yurkin@sibvaleo.com>

Evgeny Yurkin <yurkin@sibvaleo.com> wrote:
> Добрый день
> Появилось подозрение что в openssh из etch есть remote bug
> по логам брутили рута 
Они там всё время что-то брутят.

> Aug 22 23:19:02 sshd[7223]: (pam_unix) authentication failure; logname= uid=0 
> euid=0 tty=ssh ruser= rhost=motorola154-54.ip.peterstar.net  user=ro
> ot
> Aug 22 23:19:04 sshd[7223]: Failed password for invalid user root from 
> 84.204.154.54 port 10250 ssh2

> Aug 23 04:50:10 sshd[5533]: error: fork: Resource temporarily unavailable
> Aug 23 04:54:30 sshd[5533]: error: fork: Resource temporarily unavailable

> ну и после этого залогиниться уже не получается даже с консоли
> причем атака уже закончилась к тому времени
> спасла кнопочка reset

> пришлось ssh закрыть через iptables :(
Дочитай таки документацию про connlimit, и поставь что-нить такого типа:
"-p tcp --dport 22 --syn -m connlimit --connlimit-above 1 -j DROP"
в нужное место. Пусть стучать в один поток.

Reply to:

Follow-Ups:
- Re: задосили etch
  - From: Evgeny Yurkin <yurkin@sibvaleo.com>

References:
- задосили etch
  - From: Evgeny Yurkin <yurkin@sibvaleo.com>

Prev by Date: Словари
Next by Date: Re: Словари
Previous by thread: Re: задосили etch
Next by thread: Re: задосили etch
Index(es):
- Date
- Thread