povoleni sluzby WAS: script utok
Petr Vileta
stoupa na practisoft.cz
Pondělí Září 5 01:42:13 CEST 2005
Dalibor Straka wrote:
> On Sun, Sep 04, 2005 at 06:34:14PM +0200, Petr Vileta wrote:
>>> Lehce jsem shledl ostatni radky a nechapu proc si nezvolite silne
>>> heslo pripadne klic s passfrazi a klidne nespite? Odhlednu-li od
>> Protoze mi prijde, ze kdyz se utocnik pokousi 1/2 hodiny prolomit ssh
>> pristup kombinaci login/pass (vetsinou viry), tak mi to zatezuje
>> linku (mam jen 256). Kdezto kdyz ho to rejctne, tak je pokoj. Projde
>> jen minimum dat a je venku.
>>
> Tak si to dejte na jiny port. Na to viry neprijdou ;-).
>
Ale prijdou. Z logu meho serveru vim, ze to naopak zkousi na vsechny porty
1-65767 a cekaji, na kterem se ozve ssh. Kdyz je port zavreny nebo je tam
jina nez ocekavana odezva, tak se virus dal nesnazi a zkusi dalsi port.
Jenze kdyz dostane spravnou odezvu, tak na tom portu zkousi treba 500x se
zalogovat pomoci slovnikoveho utoku. A to se prenasi data, a zbytecne, a to
ja nemam rad ;-)
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux