Freesco, NND, CDN, EOS

Witam !!! Czy moge cos zrobic, bo widze w logach systemu, że ktoś z danego adresu IP próbuje dostać sie na serwer przez ssh i non stop podaje złe hasło i robi tak co kilka dni po jakies 50 prób. Czy moge go jakos zbanowac ??? I czy jest sens cos kombinowac ???

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Nie bardzo. Jak nei z tego to z innego ip bedzie ktos probowal.
Jak masz dobre hasla to sie nie masz co przejmowac.
Dobrze by bylo jakby twoje haslo bylo zgodne z testem Thompsona.

_________________
Pozdrawiam

Zawsze możess napisać list do swojego provider`a i dołączyć logi. Jest szansa że wtedy provider zareaguje wysyłając list do tego użyszkodnika z groźbą zaprzestania usług (oczywiście jeśli to będzie jego prawdziwy IP itd.) Mój kumpel kiedyś próbował się zalogować na jakiś serwer bodajże jako root (serwer był chyba poza granicami Polski) i przyszło do niego pismo z Polpaka

No moze to i niezly pomysl, tyle tylko ze ten ip jest z holandi Ale jak dalej bedzie sie to powtarzac napisze do POLPAKA maila. Dzieki POZDRO a i chyba zmienie hasla bo troche sa za latwe. Pozdrawiam !!!

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Wiekszosc krakerow korzysta z hostow posredniczacych, wiec nie warta skorka wyprawki

_________________
Pozdrawiam

Nie uzywaj hasel slownikowych, no i oczywiscie test Thompsona

_________________
Pozdrawiam

Potrzebujesz ssh na zewnatrz ?, jak nie to zablokuj i bedzie spokoj. Jak tak to dobre hasla albo przeniesc na inny port, beda mieli zawsze jakies utrudnienie

jak zrobić ten test Thompsona?

moje pytanie troche związane, tez ktos mi sie probuje wlamac a moje haslo nie jest za dobre, jakim poleceniem moge zmienic haslo?

dzieki

passwd user

dzięki hasło takie że mucha nie siada

Troche sie zle wyrazilem. Test ten zostal zrobiony przez Kena Thompsona ktory poddal probie zlamania 1000 hasel swoim algorytmem. Udalo mu sie zlamac 996 z nich a wsrod tych 4 bylo haslo ktore NIE spelnialo ponizszych kryteriow:

1. zwrot zlozony z od jednego do szesciu znakow ASCII
2. zwrot zlozony z od siedmiu do osmiu malych liter.
3. dowolne slowo ze slownika
4. dowolna para slow ze slownika lub para slow napisanych od konca.

Powinno sie takze unikac slow napisanych od konca lub z cyfra "1" zamaist litery "l", cyfra "0" zamiast "o" badz "3" zamiast "e".

Material ten pochodzi z ksiazki Boba Toxena, polecam i dosylam do lektory

_________________
Pozdrawiam

czyli jakie moze tez skorzystamy

_________________

20 literowe liczby i literki

Do tych postów mała uwaga.
Samo skanowanie nie jest groźne, jeśli mamy dobre hasła. Dobre hasło to na przykład: 23.zDFgp.34 - w każdym razie takie, które nie będzie figurować w słownikach. Złe hasło to np.: angelika, aNGelIKA itp. Oczywiście użycie dużych i małych liter już stanowi pewną trudność, ale skrypt jest cierpliwy i może przerabiać różne warianty liter. Złym hasłem będzie też jeśli np. Karol, który urodził się w roku 1980, założy sobie hasło karol1980. Może automatowi będzie trudniej zgadnąć, ale jakiś złośliwy kolega może wpaść na takie hasło. Nie jest dobrze zakładać userów o nazwach odpowiadającym anglosasko brzmiących nazwach. Zauważyłem, że oprócz próbowania roota skanowane są również nazwy o systemowym charakterze typu: ftp, ftpuser, webmaster, webmin, test, testuser, admin, postmaster i inne.. oraz imiona roger, john, bill, daniel, ruth, daisy i sporo jeszcze innych. Jeśli do tego user założy sobie proste hasło i może się logować do ssh, to kłopoty gotowe.
Dobrym sposobem jest w pliku sshd_config dodanie linii AllowUsers i dopisywanie tam tylko swojego loginu i ewentualnie naprawdę zaufanych osób.

_________________
Belfer.one.PL
Audio Cafe

No Maciek dobrze mowisz, duzo mi pomoglo to z dodanem tej linji. Musze miec dostep do ssh z zewnatrz, ale wystarczy tylko jeden user ktory bedzie mial dobra haslo. Pozdrawiam

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

Mam malutki problem... zrobilem Maciek tak jak mowiles dodalem ta linie do pliku konfiguracyjnego ssh. Potem bylem na tyle genialny, ze wydalem komende killall sshd no i chyba nie musze pisac co dalej. No i jest jeden problem, a mianowicie takie, ze nie mam grafiki, monitora, ani klawiatury w serwerze, a nie chce go restartowac, zeby odpalil ssh. Co mam teraz zrobic ??

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!

chyba nie masz wyjscia reboot

_________________

zrestartować serwer albo go zrestartować, no chyba, że poczekasz aż sshd się przez przypadek samo właczy

kurde... ze ja przed wydaniem komendy nie ruszylem mozgownica troche. No nic narazie nie bede mial ssh. A zresetuje sie jak bedzie dluga awaria pradu i ups nie wytrzyma. W sumie narazie mi ssh nie potrzebne. A przynajmniej nikt sie nie bedzie probowal wlamac.

_________________
Wszystko da sie zrobic !!! NIE MA RZECZY NIEMOŻLIWYCH DO ZROBIENIA !!!