Re: lug-bg: sshd dava nqkakvi osobenni nesta
- Subject: Re: lug-bg: sshd dava nqkakvi osobenni nesta
- From: Kiril Todorov <voland@xxxxxxxxxxxxxxx>
- Date: Fri, 23 Sep 2005 12:20:07 +0300
- Delivered-to: lug-bg-list@xxxxxxxxxxxxxxxxxx
- Delivered-to: lug-bg@xxxxxxxxxxxxxxxxxx
- Organization: Shattered::Shadows
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dimitar Terziev wrote:
> На опит за exploit ми прилича това...
> Виж от къде идват атаките, и вземи съответните мерки... аз напримет като видя
> нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките.
> После нека някой да пита защо....
>
> On Thursday 22 September 2005 19:16, Rosen Balchev wrote:
>
>>Sep 22 05:03:37 ns sshd[25637]: error: Could not get shadow information for
>>NOUSER
Леле, леле, леле... атаки, филтри на цели класове мрежи.
Мали мали разбирачи.
Съобщението преведено значи това: някой се опитва да се логне
(най-вероятно скрипт) на машината със несъществуваш на нея юзер.
Ако правилно си спомням това се командва от login.defs ->
LOG_UNKFAIL_ENAB no/yes, т.е. дали да логва имената които са ползвани,
или просто NOUSER.
Има тонове скриптчета които се опитват да брутфорснат лесни и типични
комбинации от име/парола. Приятно филтриране, ако си си подредил добре
градинката изобщо не би трябвало да ти пука за тези.
Защо изобщо ползваш пароли? Забрани на sshd да пуска какъвто и да е друг
логин освен публични ключове.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (MingW32)
iD8DBQFDM8jHNACY/F2/q5ERAom5AJ0cZ3Im+F30KkmAP+GFSb36avu7EgCeOJ4R
edvoUSqt93X/fW2bi6PcS0Y=
=b+DU
-----END PGP SIGNATURE-----
|