-----Original Message-----
From: Thiago Ribeiro [mailto:offs@fatea.br]
Sent: quinta-feira, 24 de abril de 2003 11:03
To: debian-user-portuguese@lists.debian.org
Subject: Re: segurança - capturar senhas erradas em tentativas de logins
Desta forma não, porem voce pode instalar o isoqlog que quando alguem
tenta se logar no seu server ele envia um relatorio para voce.....
enfim... envia relatorio de erros, se o sistema foi rebootado, etc...
tambem junto com ele instale o portsentry para monitoracao das portas de
seu server, se alguem tentar algum ataque ele automaticamente bloqueia o
ip ...
Orlando Tempobono escreveu:
Olá pessoal,
Será que algum sabe se há possibilidade de registrar o que alguém digitou como senha de um usuário (seja ele normal
ou root) numa
tentativa de login (via ssh por ex.)?
Deixe-me explicar melhor, gostaria de saber por exemplo (e se possível) o que foi digitado, data, hora e ip de
alguém que tentou se
logar em meu servidor com Woody, o intúito disso é saber se:
1 - Estão tentando usar algum tipo de engenharia social para tentar se logar em meu server, chutando senhas do tipo
meu telefone,
nomes de familiares etc. (é claro que não uso isso mas desta forma saberia se tem alguem no meu pé)
2 - Estão fazendo um ataque de bruteforce com um espaço de tempo e se estão usando algum tipo de dicionario.
3 - Estão perto de descobrirem minha senha com chutes "na trave" Socorro !! ;-)
4 - Falar com toda certeza para aquele usuário "ogro" - VOCÊ ESTÁ DIGITANDO A SENHA DE FORMA INCORRETA, POR ISSO NÃO ESTÁ
CONSEGUINDO SE LOGAR !!! :-)
Não sei se fui claro, mas o que quero é basicamente saber o que determinado usuário digitou que fez com que ele não
conseguisse se
logar.
Idéias, sugestões críticas, está aberta a discussão.
Obrigado
Orlando Tempobono - WMaster Mk
orlando@mk.com.br
icq:40367870
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
---
Incoming mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.474 / Virus Database: 272 - Release Date: 18/4/2003