[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: sshd und falsche Passwörter



Am 2005-03-31 13:38:43, schrieb Rainer Bendig aka Ny:
> Moin Moin Michelle Konzack, *,
> 
> Michelle Konzack wrote on Mar 31, 2005 at 01:06PM +0200:
> > habe versucht, den "LogLevel" bis auf DEBUG3 hochzuschrauben um
> > an das falsche password zu kommen. Leider war das wohl nichts.
> Ich weiss nicht ob ich wollen wuerde dass meine privaten Passwoerter
> im ssh log von $Auftraggeber im Klartext stehen...

Es geht um die Hacker als FALSCHE zugriffe.
In der Syslog tauchen auch nur FALSCHE Login (Console/X) auf.

Auf alle Fälle stehn in der heutigen /var/log/sshd.log bereits
diese $USER:

account         ace             adam            adm
admin           alan            alex            amar
ana             andrea          andrew          angel
anonymous       apache          avenues         backup
bank            barbara         before          beleaua
ben             betty           billy           black
blue            bob             brandon         brian
buddy           bula            callhome        carmen
charlie         christopher     chuck           cip51
cip52           connect         coolboy         cosinus
cosmin          courier         credit          cyrus
daemon          daniel          darkman         data
david           derek           dog             duane
eddie           emily           eric            erin
exim            fabrice         failure         fbi
felix           fire            fish            fluffy
folkert         foobar          for             frank
from            gai             gay             george
get             getaddrinfo     god             gold
green           greg            guest           henry
horde           horse           host            hostmaster
httpd           iceuser         identification  info
irc             ircd            is              james
jane            jason           java            jeffrey
jeni            jeremy          joe             john
johnny          jordan          jubar           just
justice         justin          kent            lady
larisa          laser           lauren          lead
leila.pahlavi   lion            lisa            local
loverd          lp              lpd             lucy
magic           mail            manager         maria
mario           mark            market          martin
master          matt            matthew         max
mckey           michael         michelle.konzack mysql
nathan          nicholas        nick            nicole
nobody          noc             nokia           not
notorius        operator        oracle          pamela
passwd          patrick         pub             public
receive         red             richer          robert
robin           rodney          rolo            romeo
root            rose            rpc             ryan
saito           sanderson       sarolta         sauv
seongjin        server          shell           shin
sin             slapme          smile           smith
sonya           sparc           squirrelmail    staff
stat            stephen         steven          student
sun             support         susan           sybase
sysadmin        system          tcp             temp
test            testguy         tom             tomcat
tony            town            trash           tv
user            vampire         veronica        victor
vip             water           web             webmaster
webrun          webster         whitecanyon     william
with            www             www-data        wwwrun
x               yellow          yoyo            zemba

Ist echt interessant, besonderst wenn jemand versucht hat, mit meinem
$LOGNAME einzubrechen, bzw., mit dem einer 2001 verstorbenen.

Wie gut das meine "/etc/login.defs" sowie "/etc/pam.d/login" anständig
configuriert und Passwörter zwischen 16 und 80 Zeichn lang sind...

        Nur was mich interessiert ist, mit welchen Passwörtern
        versucht wurde,  auf dem System einzubrechen.

Greetings
Michelle

-- 
Linux-User #280138 with the Linux Counter, http://counter.li.org/ 
Michelle Konzack   Apt. 917                  ICQ #328449886
                   50, rue de Soultz         MSM LinuxMichi
0033/3/88452356    67100 Strasbourg/France   IRC #Debian (irc.icq.com)

Attachment: signature.pgp
Description: Digital signature


Reply to: