Automatizovany brute-force utok na SSH

Pav Lucistnik pav at oook.cz
Thu Sep 9 11:48:55 CEST 2004


V čt, 09. 09. 2004 v 11:37, Robert Kania píše:

> U routeru, firewallu a podobnych strojku, kde mam tri admin ucty, z nich 
> dva se hlasi klicem a treti ma heslo tak dlouhe, ze se mi malem nevejde 
> do Palma to urcite problem neni. Horsi to je u serveru, kde je cca 13500 
> useru v LDAPu (uznavam, je to vcetne uklizecek) a hesla maji z roku raz 

a) ty uklizecky maji ssh pristup na ten server?
b) ten scan je stejne veden jen proti nekolika malo usernamum (root,
guest, ...) pokud mate dostatecne kreativni nazvy loginu (jmeno.prijmeni
poslouzi) jste immunni

-- 
Pav Lucistnik <pav at oook.cz>
Jsem prilis drsny, prilis hruby, prilis nezvladatelny, nedokazal bych si
poradit s bytosti tak jemnou a neznou, jako jste vy. Zapomente, ze vam
zivotni cestu zkrizil tak strohy zjev, a nechte me jit mou cestou.
  - Edgar z Ravenwoodu (Walter Scott: Nevesta z Lammermooru)




More information about the Users-l mailing list