utok pres ssh
Marian Cavojsky
cavojsky na soria-grey.sk
Středa Leden 16 08:22:49 CET 2002
On Tue, Jan 15, 2002 at 11:39:42PM +0100, Ing. Vlastimil Pospíchal wrote:
> On Tue, Jan 15, 2002 at 05:19:49PM +0000, petrklic wrote:
> > Bohuzel pomoci tornkitu a ssh-scanu byli verze open SSH-1.5-1.2.26
> > SSH-1.5-1.2.27 nabourany behem cca 7 dni,celkem 4 stroje ,kde byl pri-
> > stup jen pres ssh.
> > Zaznam logu ukazuje utoky koncem prosince 2001 a az do ted.
> > Jiri
>
> Zajímalo by mě, jakou používají techniku. Jestli jen BruteForce
> nebo nějakou formu DoS či co. Tomu prvnímu IMHO zabrání kvalitní
> hesla, tomu druhému asi jen upgrade.
>
> BTW: To abych se pro jistotu do těch logů také podíval.
>
Ja som sa teraz a nasiel som tam taketo zapisy:
auth.log:
sshd[19274]: Did not receive identification string from 200.250.44.1
IP sa tam meni. Je to ten pokus? Alebo ide o celkom nieco ine. Ine
zapisy okolo sshd, ktore by som nevedel identifikovat tam nemam.
--
Marian Cavojsky <cavojsky @ soria-grey.sk>
Spravca siete, Soria & Grey s.r.o, reklamna agentura
Windows&Office jsou jako droga. Krasny a prijemny prvni dojem,
zvyknes si a nemuzes uz bez nich zit.
A pak zacnou prichazet vedlejsi ucinky ...
Další informace o konferenci Linux