Re: Attacken auf ssh-Server

To: debian-user-german@lists.debian.org
Subject: Re: Attacken auf ssh-Server
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Fri, 21 Jun 2019 11:46:48 +0200
Message-id: <[🔎] E1heG88-0000r9-UW@drop.zugschlus.de>
In-reply-to: <[🔎] 20190621102325.15af7de5@baco.npl>
References: <[🔎] 20190621094245.3615fe61@einstein.curt.lan> <[🔎] 20190621102325.15af7de5@baco.npl>

On Fri, 21 Jun 2019 10:23:25 +0200, ternaryd <ternaryd@gmail.com>
wrote:
>On Fri, 21 Jun 2019 09:42:45 +0200
>Uwe Herrmuth <u.herrmuth@gmx.de> wrote:
>> Username, Remote IP und Port wechseln bei
>>jedem Versuch.
>
>klar, und in den meisten Fälle ge-spoof-t. Der
>port, den du in den logs siehst ist der
>Quell-Port, nicht der Ziel-Port.

Erzähl mal, wie spooft man einen Quell-Port und eine Remote-IP? Ich
meine, insbesondere in dem Fall, wenn man versucht, eine interaktive
Session über TCP aufzubauen und deswegen ein gewisses Interesse an den
Antworten hat?

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: Attacken auf ssh-Server
  - From: ternaryd <ternaryd@gmail.com>

References:
- Attacken auf ssh-Server
  - From: Uwe Herrmuth <u.herrmuth@gmx.de>
- Re: Attacken auf ssh-Server
  - From: ternaryd <ternaryd@gmail.com>

Prev by Date: sshguard im Vergleich mit fail2ban (war: Re: Attacken auf ssh-Server)
Next by Date: Re: Attacken auf ssh-Server
Previous by thread: Re: Attacken auf ssh-Server
Next by thread: Re: Attacken auf ssh-Server
Index(es):
- Date
- Thread