Re: Attacken auf ssh-Server
On Fri, 21 Jun 2019 10:23:25 +0200, ternaryd <ternaryd@gmail.com>
wrote:
>On Fri, 21 Jun 2019 09:42:45 +0200
>Uwe Herrmuth <u.herrmuth@gmx.de> wrote:
>> Username, Remote IP und Port wechseln bei
>>jedem Versuch.
>
>klar, und in den meisten Fälle ge-spoof-t. Der
>port, den du in den logs siehst ist der
>Quell-Port, nicht der Ziel-Port.
Erzähl mal, wie spooft man einen Quell-Port und eine Remote-IP? Ich
meine, insbesondere in dem Fall, wenn man versucht, eine interaktive
Session über TCP aufzubauen und deswegen ein gewisses Interesse an den
Antworten hat?
Grüße
Marc
--
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber | " Questions are the | Mailadresse im Header
Mannheim, Germany | Beginning of Wisdom " |
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: