| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Nieautoryzowany dostęp... http://forum.freesco.pl/viewtopic.php?f=24&t=7167 |
Strona 1 z 2 |
| Autor: | Felek [ wtorek, 22 marca 2005, 01:37 ] |
| Tytuł: | Nieautoryzowany dostęp... |
Witam !!! Czy moge cos zrobic, bo widze w logach systemu, że ktoś z danego adresu IP próbuje dostać sie na serwer przez ssh i non stop podaje złe hasło i robi tak co kilka dni po jakies 50 prób. Czy moge go jakos zbanowac ??? I czy jest sens cos kombinowac ??? |
|
| Autor: | Jacq [ wtorek, 22 marca 2005, 07:59 ] |
| Tytuł: | |
Nie bardzo. Jak nei z tego to z innego ip bedzie ktos probowal. Jak masz dobre hasla to sie nie masz co przejmowac. Dobrze by bylo jakby twoje haslo bylo zgodne z testem Thompsona. |
|
| Autor: | fishu [ wtorek, 22 marca 2005, 10:12 ] |
| Tytuł: | |
Zawsze możess napisać list do swojego provider`a i dołączyć logi. Jest szansa że wtedy provider zareaguje wysyłając list do tego użyszkodnika z groźbą zaprzestania usług (oczywiście jeśli to będzie jego prawdziwy IP itd.) Mój kumpel kiedyś próbował się zalogować na jakiś serwer bodajże jako root (serwer był chyba poza granicami Polski) i przyszło do niego pismo z Polpaka 
|
|
| Autor: | Felek [ wtorek, 22 marca 2005, 11:35 ] |
| Tytuł: | |
No moze to i niezly pomysl, tyle tylko ze ten ip jest z holandi Ale jak dalej bedzie sie to powtarzac napisze do POLPAKA maila. Dzieki POZDRO a i chyba zmienie hasla bo troche sa za latwe. Pozdrawiam !!!
|
|
| Autor: | Jacq [ wtorek, 22 marca 2005, 11:35 ] |
| Tytuł: | |
Wiekszosc krakerow korzysta z hostow posredniczacych, wiec nie warta skorka wyprawki 
|
|
| Autor: | Jacq [ wtorek, 22 marca 2005, 11:39 ] |
| Tytuł: | |
Nie uzywaj hasel slownikowych, no i oczywiscie test Thompsona 
|
|
| Autor: | prg080 [ wtorek, 22 marca 2005, 12:29 ] |
| Tytuł: | Re: Nieautoryzowany dostęp... |
Felek pisze: Witam !!! Czy moge cos zrobic, bo widze w logach systemu, że ktoś z danego adresu IP próbuje dostać sie na serwer przez ssh i non stop podaje złe hasło i robi tak co kilka dni po jakies 50 prób. Czy moge go jakos zbanowac ??? I czy jest sens cos kombinowac ???
Potrzebujesz ssh na zewnatrz ?, jak nie to zablokuj i bedzie spokoj. Jak tak to dobre hasla albo przeniesc na inny port, beda mieli zawsze jakies utrudnienie 
|
|
| Autor: | desperado [ wtorek, 22 marca 2005, 16:14 ] |
| Tytuł: | |
jak zrobić ten test Thompsona? |
|
| Autor: | daniox4 [ wtorek, 22 marca 2005, 16:46 ] |
| Tytuł: | |
moje pytanie troche związane, tez ktos mi sie probuje wlamac a moje haslo nie jest za dobre, jakim poleceniem moge zmienic haslo? dzieki |
|
| Autor: | prg080 [ wtorek, 22 marca 2005, 16:54 ] |
| Tytuł: | |
passwd user |
|
| Autor: | daniox4 [ wtorek, 22 marca 2005, 17:07 ] |
| Tytuł: | |
dzięki hasło takie że mucha nie siada
|
|
| Autor: | Jacq [ wtorek, 22 marca 2005, 18:22 ] |
| Tytuł: | |
Troche sie zle wyrazilem. Test ten zostal zrobiony przez Kena Thompsona ktory poddal probie zlamania 1000 hasel swoim algorytmem. Udalo mu sie zlamac 996 z nich a wsrod tych 4 bylo haslo ktore NIE spelnialo ponizszych kryteriow: 1. zwrot zlozony z od jednego do szesciu znakow ASCII 2. zwrot zlozony z od siedmiu do osmiu malych liter. 3. dowolne slowo ze slownika 4. dowolna para slow ze slownika lub para slow napisanych od konca. Powinno sie takze unikac slow napisanych od konca lub z cyfra "1" zamaist litery "l", cyfra "0" zamiast "o" badz "3" zamiast "e". Material ten pochodzi z ksiazki Boba Toxena, polecam i dosylam do lektory
|
|
| Autor: | czerwo [ wtorek, 22 marca 2005, 18:45 ] |
| Tytuł: | |
daniox4 pisze: dzięki
hasło takie że mucha nie siada czyli jakie moze tez skorzystamy  
|
|
| Autor: | daniox4 [ wtorek, 22 marca 2005, 19:03 ] |
| Tytuł: | |
20 literowe liczby i literki
|
|
| Autor: | Maciek [ wtorek, 22 marca 2005, 20:35 ] |
| Tytuł: | |
Do tych postów mała uwaga. Samo skanowanie nie jest groźne, jeśli mamy dobre hasła. Dobre hasło to na przykład: 23.zDFgp.34 - w każdym razie takie, które nie będzie figurować w słownikach. Złe hasło to np.: angelika, aNGelIKA itp. Oczywiście użycie dużych i małych liter już stanowi pewną trudność, ale skrypt jest cierpliwy i może przerabiać różne warianty liter. Złym hasłem będzie też jeśli np. Karol, który urodził się w roku 1980, założy sobie hasło karol1980. Może automatowi będzie trudniej zgadnąć, ale jakiś złośliwy kolega może wpaść na takie hasło. Nie jest dobrze zakładać userów o nazwach odpowiadającym anglosasko brzmiących nazwach. Zauważyłem, że oprócz próbowania roota skanowane są również nazwy o systemowym charakterze typu: ftp, ftpuser, webmaster, webmin, test, testuser, admin, postmaster i inne.. oraz imiona roger, john, bill, daniel, ruth, daisy i sporo jeszcze innych. Jeśli do tego user założy sobie proste hasło i może się logować do ssh, to kłopoty gotowe. Dobrym sposobem jest w pliku sshd_config dodanie linii AllowUsers i dopisywanie tam tylko swojego loginu i ewentualnie naprawdę zaufanych osób. |
|
| Autor: | Felek [ wtorek, 22 marca 2005, 21:27 ] |
| Tytuł: | |
No Maciek dobrze mowisz, duzo mi pomoglo to z dodanem tej linji. Musze miec dostep do ssh z zewnatrz, ale wystarczy tylko jeden user ktory bedzie mial dobra haslo. Pozdrawiam |
|
| Autor: | Felek [ środa, 23 marca 2005, 16:41 ] |
| Tytuł: | |
Mam malutki problem... zrobilem Maciek tak jak mowiles dodalem ta linie do pliku konfiguracyjnego ssh. Potem bylem na tyle genialny, ze wydalem komende killall sshd no i chyba nie musze pisac co dalej. No i jest jeden problem, a mianowicie takie, ze nie mam grafiki, monitora, ani klawiatury w serwerze, a nie chce go restartowac, zeby odpalil ssh. Co mam teraz zrobic ?? |
|
| Autor: | czerwo [ środa, 23 marca 2005, 16:45 ] |
| Tytuł: | |
chyba nie masz wyjscia reboot
|
|
| Autor: | MAC!EK [ środa, 23 marca 2005, 16:47 ] |
| Tytuł: | |
Felek pisze: ...wydalem komende killall sshd no i chyba nie musze pisac co dalej. No i jest jeden problem, a mianowicie takie, ze nie mam grafiki, monitora, ani klawiatury w serwerze, a nie chce go restartowac, zeby odpalil ssh. Co mam teraz zrobic ??
zrestartować serwer albo go zrestartować, no chyba, że poczekasz aż sshd się przez przypadek samo właczy
|
|
| Autor: | Felek [ środa, 23 marca 2005, 16:48 ] |
| Tytuł: | |
kurde... ze ja przed wydaniem komendy nie ruszylem mozgownica troche. No nic narazie nie bede mial ssh. A zresetuje sie jak bedzie dluga awaria pradu i ups nie wytrzyma. W sumie narazie mi ssh nie potrzebne. A przynajmniej nikt sie nie bedzie probowal wlamac.
|
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|