Automatizovany brute-force utok na SSH

Robert Kania konference at gdi.cz
Thu Sep 9 12:11:52 CEST 2004

Previous message: Automatizovany brute-force utok na SSH
Next message: Automatizovany brute-force utok na SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Petr Bezděk wrote:
> U me je vetsina spojeni iniciovano z IP adres, ktere nemaji v poradku 
> DNS zaznam. Takze jsem pridal do /etc/hosts.allow volbu:
> 
> sshd : PARANOID : RFC931 10 : deny
> 
> a vetsinu tech to pokusu to proste odpalkuje. Kdyz uz je nekdo moc 
> aktivni a ma v poradku DNS, tak ho pridam rucne do blacklistu ve firewallu.
> 

ono to neni o "aktivnosti", ale o tom ze obet uspesneho utoku uz to DNS 
v poradku mit muze. Obet se vzapeti stava utocnikem, takze z 
dlouhodobeho hlediska to podle mne odchyti jen velmi male procento pripadu.

r/

Previous message: Automatizovany brute-force utok na SSH
Next message: Automatizovany brute-force utok na SSH
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list