Re: fehlgeschlagene ssh Zugriffe
On Mon, Aug 02, 2004 at 08:26:39PM +0200, Bjoern Schmidt wrote:
> Joerg Rieger wrote:
> >Ja, die Dinger sind bekannt, such mal in einem Full-Disclosure Archiv
> >nach
> >
> >"[Full-Disclosure] Automated SSH login attempts?"
> >http://lists.netsys.com/pipermail/full-disclosure/2004-July/024340.html
> >
> >der Thread ist recht lang.
>
> Das ist er! Danke für die Antwort...
Kein Problem. :-)
> Sag mal, hast Du ne Zusammenfassung/Endlösung von dem Thread?
> Irgendwie fehlt mir die Zeit um alles durchzulesen ;)
Hab da nur halbherzig mitgelesen.
Die Meinungen gingen da zuletzt auseinandern von "versuch mit altem
SSH-1 exploit" über "0day exploit" der scheinbar dann doch nichts macht
bis hin zu "schlecht gemachte brute force attacke" da die zwei/drei
Account kombinationen nur wahllos durchprobiert werden (z.B. als
Login+Password: admin admin).
Bisher kein Grund zur Besorgnis. Dennoch behalt mal lieber ein Auge
drauf, zumindest solange es keine Offizielle Meldung (von einem CERT
oder ähnlichem) darüber gibt.
--
Reply to: