Armenian Knowledge Base  

Go Back   Armenian Knowledge Base > Technical sections > Software > Software Security
Register

Reply
 
LinkBack Thread Tools
Old 08.08.2005, 10:00   #1
Guru Apprentice
 
Join Date: 02 2002
Location: /dev/null
Age: 41
Posts: 524
Downloads: 0
Uploads: 0
Reputation: 0 | 0
Default SSH crawlers

Проблема: в нашу сетку все чаще и чаще заползают ssh crawlers (кто не знаком с этой гадостью: скрипт цепляется на ssh порт и перебирает "глупые" юзернаме/пассворд пары. Типа root/root или root/password.

Как бы глупо это не звучало - у нас одна из аспиранток посавила себе Линукс и на вопрос "выберите пароль для администратора" впечатала password. То что произошло в следующие 24 часа даже взломом назвать нельзя. Короче через 24 часа ее компьютер сканировал чего-то там в США, и нам пришлось принимать меры (воспитательные работы со студенткой и все такое).

Сегодня ночью приполз довольно большой "ползун", перепробовал 62 варианта юзернаме-ов.

Вопрос: у кого какие мысли как такие вещи останавливать на роутере? Проблема в том что народ внутри сетки хочет иметь возможность SSH-ить извне на свои рабочие машины...

Идеи please?
Reply With Quote
Old 08.08.2005, 10:28   #2
ЙЦУКЕН
 
Join Date: 07 2002
Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Age: 47
Posts: 3,118
Downloads: 0
Uploads: 0
Reputation: 5 | 0
Default

просто до опупения - перевесь ssh на другой порт как дополнительный вариант - google bounce.c

более сложная -- закрыть ssh извне, повесить на вебсервере скрипт, который на время открывает доступ для какого-либо ИП, скажем на часов 6 (или пока не закончится соединение)
Reply With Quote
Reply

Thread Tools


На правах рекламы:
реклама

All times are GMT. The time now is 15:18.


Powered by vBulletin® Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.