Automatizovany brute-force utok na SSH

Robert Kania konference at gdi.cz
Wed Sep 8 15:53:43 CEST 2004


Zdravim,

posledni dobou se mi mnozi automatizovane pokusy o ssh prihlaseni na 
prakticky vsech serverech / routerech se kterymi mam co docineni a ktere 
jsou primo na internetu. Neco jsem o tom precetl, podle ruznych 
konferenci se jedna o nejakeho cerva, ktery se takto snazi sirit. Dosud 
zkousel vyhradne uzivatele guest, test, user, admin a root, tento tyden 
si rozsiril repertoar o spoustu dalsich (radove desitky az stovky - asi 
uz zacina pouzivat nejaky objemnejsi slovnik).

INFO:
http://seclists.org/lists/fulldisclosure/2004/Jul/1109.html
http://dev.gentoo.org/~krispykringle/sshnotes.txt

Predpokladam, ze se s tim setkala vetsina z vas. Zajima me, jestli a jak 
na to reagujete - ja to zatim resim tak, ze kdyz je pocet pokusu z jedne 
IP vetsi nez moje lenost tak majiteli IP napisu mail.

Delate nekdo neco chytrejsiho?

r/




More information about the Users-l mailing list