utok pres ssh
petrklic
petrklic na cl106030.osu.cz
Úterý Leden 15 18:19:49 CET 2002
> >>>>>>>>>>>>>>>>>>>>>>>>>>>>>
> Tohle prislo v konferenci spravcu siti AVCR:
>
> Mili kolegove,
>
> v logu nasich firewallu vidime v poslednich dnech hodne utoku
> na portu 22 (SSH). Neco o tom pisou i CERTi, konkretne
> http://www.cert.org/advisories/CA-2001-35.html . Bohuzel neprilis
> konkretne.
>
> Do FZU to prislo v nasledujici podobe. Soustavny sken na portu 22
> postupne na jednotlive adresy, na kazdou dvakrat. Z nich si to vybralo
> jeden na kterem byl OpenSSH-1.2.2, na nej stovky pokusu az se to
> nejak prorazilo. Jine verze SSH to jenom osahlo a nechalo v klidu:
> SSH-1.5-1.2.26 SSH-1.5-1.2.27 OpenSSH_2.3.0p1 OpenSSH_2.9.9p2 .
> Tim nerikam ze ty jine verze jsou bez diry. Proste takhle to u nas
> probehlo. Kraknuty pocitac - byl to linux - byl potom vyuzit k dalsim
> utokum mimo nasi sit.
>
> Rychly test jaka verze SSH je na danem stroji:
>
> telnet ten-stroj 22
>
To je vsecko, treba to nekoho bude zajimat.
Bohuzel pomoci tornkitu a ssh-scanu byli verze open SSH-1.5-1.2.26
SSH-1.5-1.2.27 nabourany behem cca 7 dni,celkem 4 stroje ,kde byl pri-
stup jen pres ssh.
Zaznam logu ukazuje utoky koncem prosince 2001 a az do ted.
Jiri
Další informace o konferenci Linux