[Outofthebox] ssh login attempts
sliver@olografix.org
sliver at olografix.org
Wed Sep 14 15:29:20 CEST 2005
On Wed, Sep 14, 2005 at 03:19:00PM +0200, Stefano Chiccarelli wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Che e' sta roba che va' scannado di continuo con utenze ssh cpn database
> di nomi anche MOLTO italiani?
>
> Io non ho tempo di vivere in questo periodo me vedo OVUNQUE tentativi di
> questo genere chi ne sa' di piu' e mi fa' un riassunto?
MA DAI COME SEI RETRO' !!! E l'ultima moda!!!!!!!!! cmq..mi ricordo che tutti i primi scan arrivavano dalla romania
ora anche i nostri *bravi* kiddy hanno imparato che esiste ssh-dictattack.c e non hanno altro che
compilarselo e lanciarlo con un db italiano.. :)
ho visto un paio di macchine "bucate" cosi'.. quello che ho visto e che non fanno NULLA a parte cambiare la password
dell'account, scaricarsi il bnc di turno ed eseguirlo con (rullo di tamburi) ./inetd !!! (null'altro facevano)
vabbhe.. in sintesi cmq sono molto fastidiosi... per evitarli qualcuno sposta la porta ssh
altri hanno modificato sshd per far si che dopo X login falliti inserisce una regola in iptables/pf per droppare l'ip..
altri ancora usano script per monitorare i log e poi droppare via iptables/pf
voi che hai usato per evitare la cosa?:D
ciao
l.
More information about the Outofthebox
mailing list