Dotaz na ssh bruteforce

Jan Pechanec jp at devnull.cz
Mon Jan 26 13:12:31 CET 2009

Previous message: Dotaz na ssh bruteforce
Next message: Dotaz na ssh bruteforce
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Mon, 26 Jan 2009, Jan Dusatko wrote:

>> 	to co chces delat je podle me velmi nestastny, pokud opravdu
>> presne
>> nevic co delas a nemas k tomu dost dobry duvody. Nemyslim ze uvedeny
>> duvod
>> je ten dobrej. Samozrejme, je to na tobe.
>
>Jedna se mi o modul nebo script, ktery je mozny vlozit do pam.d/sshd
>Vzhledem k tomu, ze se nikde neprihlasuji jako root, od toho je sudo,
>tak mne to az tak netrapi. To ze takovy log musi byt hlidany 

	dobre, mel bys explicitni seznam uzivatelu, ktere logovat. Ale ani 
to ti nemusi pomoci - nikdy se ti nestalo, ze jsi nekde prihlaseny jako 
root, a zapomenes pri pouziti ssh pridat user@ nebo -l? A nez ti to dojde, 
tak tam 2-3 napises svoje heslo? Tohle by se taky logovalo, takze bys mel 
jit, a smazat to tam. Reknes si ze to udelas potom, zapomenes, atd. Ja bych 
proste logovat hesla nechtel, protoze si myslim, ze driv nebo pozdeji se tam 
dostane neco, co bych nechtel, a hlidat ze ten log se urcite nekam nedostane 
by mi za to nestalo. Jasne, treba pouzivas pubkey, hostbased nebo gss-api 
auth metody, ale opet se ti muze jednou stat, ze zrovna potrebujes pouzit 
passwd nebo kbd-int a znovu muze byt problem.

	ty veci co pises pak dal jsou vetsinou uz neco jinyho, o tom 
nediskutuju.

	btw, nejsem si jistej, ze passwd auth jde v OpenSSH do PAMu, mozna 
tam jde jen kbd-int, to si kdyztak over, pokud by jsi to chtel psat.

-- 
Jan Pechanec <jp (at) devnull (dot) cz>
http://www.devnull.cz

Previous message: Dotaz na ssh bruteforce
Next message: Dotaz na ssh bruteforce
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list