Re: Proba dostania sie przez SSH
05-09-08, Robert Skup <robert.skup@sqp.pl> napisał(a):
> Michał Niezbecki napisał(a):
> > swego czasu tez mialem tego pelno na jednej maszynce
> > probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo,
> > bo co raz to nowe ipki sie pojawialy
> > mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner
> > problem zanikl calkowicie, gdy przenioslem ssh na inny port
>
> Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje
> włamać się do losowej maszyny po ssh sprawdzając różne słownikowe
> hasła na typowe konta root/mysql/operator/...
> Oczywiście jak się mu uda to już ma kolejny przyczułek do prób
> włamań do kolejnych. Czy dodaje to jeszcze jakiegoś backdoora, to
> nie kojarzę ale pewnie tak.
> U mnie pojawią się też takie wpisy, ale nigdy nie trafiło to jeszcze
> na usera na którego może się zalogować po ssh ;)
> Przy typowym wykorzystaniu maszyny, wystarczy dbać o "dobroć" haseł
> i nie przejmować się. Ewentualnie blokować IP na krótkie okresy (24h),
> bo raczej małe szanse, że próby włamania wrócą to z tego samego IP.
Może portsentry zablokuje takiego cwaniaka ?
--
Pozdrawiam,
Wojciech Ziniewicz | wojciech.ziniewicz@gmail.com
Powered by google.com | [wanna gmail?]
Reply to: