Divne hlasky ssh
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Říjen 2 21:50:56 CEST 2004
On Thu, 30 Sep 2004, Michal Vymazal wrote:
> Kovar Jan wrote:
> > error: Could not get shadow information for NOUSER
> Ja osobne mam tyto hlasky v log souborech na nekolika serverech. Pri
> blizsim ohledani jsem zjistil, ze nejaky blbot se pokousi uhodnout heslo
> k uzivateli NOUSER (skrze ssh), ktery ovsem neexistuje.
Myslim, ze presnejsi vysvetleni je to, ze se nekdo zkousi uhodnout heslo
k nejakemu obecnemu neexistujicimu uzivateli. Sshd v takove situaci
vygeneruje fiktivni udaje o tomto uzivateli pod jmenem "NOUSER" (viz
fakepw() v auth.c). A zda se, ze neni zcela osetrena situace, kdy
s takovymi falesnymi udaji testuje, zda neni uzivatel expirovany.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux