Více správců serveru - delegace root práv

Zbyněk Burget zburget at burgnet.cz
Tue Dec 30 00:31:56 CET 2014

Previous message: Více správců serveru - delegace root práv
Next message: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dne 29. 12. 2014 v 23:37 Jozef Drahovsky napsal(a):
> Dňa 29. 12. 2014 o 22:56 Dan Lukes napísal(a):
>>
>> Nejbeznejsi zpusob prolomeni hesla je "try". At uz slovnikovy nebo
>> brutal-force.
>>
>> Vzhledme k tomu, ze takove utoky probihaji prakticky permanentne,
>> nijak zvlast ti nepomuze, ze si je logujes. To bys nedelal nic jinyho,
>> nez cetl logy a zakazoval pristupy z ruznych IP adres, jejichz seznam
>> se navic neustale modifikuje.
>>
>
> Ved si treba napisat robota (script), ktory bude online analyzovat logy
> a menit pravidla v IPFW.
> Napriklad 3 pokusy cez SSH na neexistujuce konto = automticky zakaz IP
> na niekolko dni atd.

Na to si ani nemusis nic psat. Jmenuje se to bruteblock a je to v 
portech. Mam to nasazene, ale posledni dobou nejak premyslim o tom, 
jestli to ma nejaky hlubsi smysl. Donedavna jsem mel v blokovaci tabulce 
radove 200 - 300 polozek, ale posledni dobou se to radikalne nafukuje. 
Dnes jich tam mam cca 2,5 tis.

Tohle ale buhuzel nepodchyti utoky, ktere jsou vedene asi nejakym 
botnetem (jinak si neumim vysvetlit efektivitu takoveho pocinani), kde 
jsou pokusy o prihlaseni vedene pokazde z jine IP adresy.
A to naprosto nechapu, jaky ze uzitek by mohl mit nekdo z hacknuti meho 
routeru (pripadne nektereho mikrotiku u meho zakaznika), ze je takovy 
utok vedeny prakticky nepretrzite.

Zbynek

Previous message: Více správců serveru - delegace root práv
Next message: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list