Divne hlasky ssh
Michal Vymazal
gandalf na mbox.vol.cz
Pondělí Říjen 4 10:38:41 CEST 2004
Potvrzuji. Ve svem puvodnim prispevku jsem to napsal ponekud mlhave, za coz
se omlouvam. Uzivatel NOUSER skutecne neexistuje. Vypada to asi takto:
Oct 2 09:16:48 hostname sshd[6741]: Failed password for illegal user test
from xx.xx.xx.xx port 47637 ssh2
Oct 2 09:16:38 hostname sshd[6741]: Illegal user test from xx.xx.xx.xx
Oct 2 09:16:48 hostname sshd[6741]: error: Could not get shadow information
for NOUSER
Musel jsem ten vystup rozdelit na dve casti, protoze ve vystupu z logcheck
mam ty hlasky jinak ohodnocene a proto jsou ve dvou ruznych odstavcich :-)
Mno jo, ale k cemu to utocnikovi bude, kdyz u neexistujiciho uzivatele
otestuje, zda neni expirovany?
MV
Pavel Kankovsky wrote:
> On Thu, 30 Sep 2004, Michal Vymazal wrote:
>
>> Kovar Jan wrote:
>> > error: Could not get shadow information for NOUSER
>
>> Ja osobne mam tyto hlasky v log souborech na nekolika serverech. Pri
>> blizsim ohledani jsem zjistil, ze nejaky blbot se pokousi uhodnout heslo
>> k uzivateli NOUSER (skrze ssh), ktery ovsem neexistuje.
>
> Myslim, ze presnejsi vysvetleni je to, ze se nekdo zkousi uhodnout heslo
> k nejakemu obecnemu neexistujicimu uzivateli. Sshd v takove situaci
> vygeneruje fiktivni udaje o tomto uzivateli pod jmenem "NOUSER" (viz
> fakepw() v auth.c). A zda se, ze neni zcela osetrena situace, kdy
> s takovymi falesnymi udaji testuje, zda neni uzivatel expirovany.
>
--
Michal Vymazal
Office Computer
gandalf at mbox.vol.cz
Další informace o konferenci Linux