| |
| |||||||
| Home | Register | Blogs | FAQ | Members List | Calendar | Downloads | Arcade | Mark Forums Read |
| Software Security Discussing software security algorithms, tricks, vulnerabilities |
 |
| | LinkBack | Thread Tools | Display Modes |
Aug 8, 2005, 09:00
| #1 |
| Guru Apprentice Join Date: Feb 2002 Location: /dev/null
Posts: 524
Rep Power: 7 Reputation:
10   | SSH crawlers Проблема: в нашу сетку все чаще и чаще заползают ssh crawlers (кто не знаком с этой гадостью: скрипт цепляется на ssh порт и перебирает "глупые" юзернаме/пассворд пары. Типа root/root или root/password. Как бы глупо это не звучало - у нас одна из аспиранток посавила себе Линукс и на вопрос "выберите пароль для администратора" впечатала password. То что произошло в следующие 24 часа даже взломом назвать нельзя. Короче через 24 часа ее компьютер сканировал чего-то там в США, и нам пришлось принимать меры (воспитательные работы со студенткой и все такое). Сегодня ночью приполз довольно большой "ползун", перепробовал 62 варианта юзернаме-ов. Вопрос: у кого какие мысли как такие вещи останавливать на роутере? Проблема в том что народ внутри сетки хочет иметь возможность SSH-ить извне на свои рабочие машины... Идеи please?
__________________ \/\/h47'5 1n 4 n4m3? 7h47 wh1(h w3 (4|| 4 r053, 8y 4ny 07h3r n4m3 w0u|d 5m3|| 45 5w337... |
|   |
|
Aug 8, 2005, 09:28
| #2 |
| ЙЦУКЕН Join Date: Jul 2002 Location: 0x68,0x69,0x72, 0x69,0x6e,0x67, 0x20,0x6e,0x6f, 0x77
Posts: 3,114
Rep Power: 7 Reputation:
10 | просто до опупения - перевесь ssh на другой порт  как дополнительный вариант - google bounce.cболее сложная -- закрыть ssh извне, повесить на вебсервере скрипт, который на время открывает доступ для какого-либо ИП, скажем на часов 6 (или пока не закончится соединение) |
|
| |
Linear Mode
