Re: SSH-BruteForce-Attacken

To: debian-user-german@lists.debian.org
Subject: Re: SSH-BruteForce-Attacken
From: Thorsten Reichelt <Thorsten_Reichelt@gmx.de>
Date: Mon, 01 Aug 2005 02:00:24 +0200
Message-id: <[🔎] 42ED6618.40102@gmx.de>
In-reply-to: <[🔎] 20050731223913.GA1853@thinkpad.wiegand.homedns.org>
References: <[🔎] 42EC8BF0.10906@gmx.de> <[🔎] 20050731223913.GA1853@thinkpad.wiegand.homedns.org>

Hi!

> Gibt es eigentlich irgendwo eine Liste der Benutzernamen, die da
> ausprobiert werden? Ich war neulich nicht wenig überrascht, als ich im

Genauso wie es Listen mit Passwörtern gibt:

ftp://ftp.openwall.com/pub/wordlists/

wird es auch welche mit beliebten Benutzernamen geben.
Meistens sind es ja wirklich die typischen Accountnamen (root, admin,
test usw.) und dazu noch englische Namen wie halt Tom, Peter, Charlie,
Kyle, Jon usw. Nur irgendwann geht einem das auf den Kecks. Vor einer
Woche hatte ich schon wieder 200kB SSH-Logs im root-Postfach.

Bei mir sind es ja immerhin zu 90% feste IPs von irgendwelchen Unis
in Europa oder Amerika. Da hilft dann immer eine nette Mail an abuse@
und dann ist wieder Ruhe. :-)

Also ich würde mir da keine großen Sorgen machen wenn die User alle ein
vernünftiges PW gesetzt haben. Gehen die Angriffe aber außschließlich
gegen vorhandene Benutzer sieht das natürlich wieder anders aus.
Aber das ist bei dir ja nicht der Fall.

Gruß
   Thorsten

Reply to:

References:
- SSH-BruteForce-Attacken
  - From: Andreas Appenheimer <a_c_a@gmx.de>
- Re: SSH-BruteForce-Attacken
  - From: Wolf Wiegand <wolf@kondancemilch.de>

Prev by Date: Re: Stromspar-Router inkl. Fax/Vbox ... Empfehlungen?
Next by Date: Re: Stromspar-Router inkl. Fax/Vbox ... Empfehlungen?
Previous by thread: Re: SSH-BruteForce-Attacken
Next by thread: wvdialconf erkennt Modem nicht
Index(es):
- Date
- Thread