Více správců serveru - delegace root práv

[Vilem Kebrt]

Ahoj,
tady ti mohu odpovedet pomerne presne, privesi ti ho do botnetu a pote 
ho vyuzije na cokoliv chce, takovych veci chytam v praci 3-5 do tydne 
(do pasticek :) ).
Vilem

On 12/30/2014 12:31 AM, Zbyněk Burget wrote:
> Dne 29. 12. 2014 v 23:37 Jozef Drahovsky napsal(a):
>> Dňa 29. 12. 2014 o 22:56 Dan Lukes napísal(a):
>>>
>>> Nejbeznejsi zpusob prolomeni hesla je "try". At uz slovnikovy nebo
>>> brutal-force.
>>>
>>> Vzhledme k tomu, ze takove utoky probihaji prakticky permanentne,
>>> nijak zvlast ti nepomuze, ze si je logujes. To bys nedelal nic jinyho,
>>> nez cetl logy a zakazoval pristupy z ruznych IP adres, jejichz seznam
>>> se navic neustale modifikuje.
>>>
>>
>> Ved si treba napisat robota (script), ktory bude online analyzovat logy
>> a menit pravidla v IPFW.
>> Napriklad 3 pokusy cez SSH na neexistujuce konto = automticky zakaz IP
>> na niekolko dni atd.
>
> Na to si ani nemusis nic psat. Jmenuje se to bruteblock a je to v 
> portech. Mam to nasazene, ale posledni dobou nejak premyslim o tom, 
> jestli to ma nejaky hlubsi smysl. Donedavna jsem mel v blokovaci 
> tabulce radove 200 - 300 polozek, ale posledni dobou se to radikalne 
> nafukuje. Dnes jich tam mam cca 2,5 tis.
>
> Tohle ale buhuzel nepodchyti utoky, ktere jsou vedene asi nejakym 
> botnetem (jinak si neumim vysvetlit efektivitu takoveho pocinani), kde 
> jsou pokusy o prihlaseni vedene pokazde z jine IP adresy.
> A to naprosto nechapu, jaky ze uzitek by mohl mit nekdo z hacknuti 
> meho routeru (pripadne nektereho mikrotiku u meho zakaznika), ze je 
> takovy utok vedeny prakticky nepretrzite.
>
> Zbynek