Re: Proba dostania sie przez SSH

To: <debian-user-polish@lists.debian.org>
Subject: Re: Proba dostania sie przez SSH
From: "Robert Skup" <robert.skup@sqp.pl>
Date: Thu, 8 Sep 2005 15:06:01 +0200 (CEST)
Message-id: <[🔎] 56751.217.116.98.2.1126184761.squirrel@squirrelmail.sqp.pl>
In-reply-to: <[🔎] 11510054576.20050908113341@kkr.org.pl>
References: <[🔎] 20050907082905.7D07E25999D@poczta.interia.pl> <[🔎] 11510054576.20050908113341@kkr.org.pl>

Michał Niezbecki napisał(a):
> swego czasu tez mialem tego pelno na jednej maszynce
> probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo,
> bo co raz to nowe ipki sie pojawialy
> mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner
> problem zanikl calkowicie, gdy przenioslem ssh na inny port

Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje
włamać się do losowej maszyny po ssh sprawdzając różne słownikowe
hasła na typowe konta root/mysql/operator/...
Oczywiście jak się mu uda to już ma kolejny przyczułek do prób
włamań do kolejnych. Czy dodaje to jeszcze jakiegoś backdoora, to
nie kojarzę ale pewnie tak.
U mnie pojawią się też takie wpisy, ale nigdy nie trafiło to jeszcze
na usera na którego może się zalogować po ssh ;)
Przy typowym wykorzystaniu maszyny, wystarczy dbać o "dobroć" haseł
i nie przejmować się. Ewentualnie blokować IP na krótkie okresy (24h),
bo raczej małe szanse, że próby włamania wrócą to z tego samego IP.

-- 
Pozdrawiam,
Robert

Reply to:

Follow-Ups:
- Re: Proba dostania sie przez SSH
  - From: Wojciech Ziniewicz <wojciech.ziniewicz@gmail.com>

References:
- Proba dostania sie przez SSH
  - From: Pagi <pagi@interia.pl>
- Re: Proba dostania sie przez SSH
  - From: Michał Niezbecki <coor@kkr.org.pl>

Prev by Date: Re: niedzialajace polaczenia
Next by Date: Re: program do diagramów
Previous by thread: Re: Proba dostania sie przez SSH
Next by thread: Re: Proba dostania sie przez SSH
Index(es):
- Date
- Thread