[Outofthebox] ssh login attempts

[Stefano Chiccarelli]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

sliver at olografix.org wrote:

> MA DAI COME SEI RETRO' !!! E l'ultima moda!!!!!!!!! cmq..mi ricordo che tutti i primi scan arrivavano dalla romania
> ora anche i nostri *bravi* kiddy hanno imparato che esiste ssh-dictattack.c e non hanno altro che
> compilarselo e lanciarlo con un db italiano.. :)
> 
> ho visto un paio di macchine "bucate" cosi'.. quello che ho visto e che non fanno NULLA a parte cambiare la password 
> dell'account, scaricarsi il bnc di turno ed eseguirlo con (rullo di tamburi)  ./inetd !!! (null'altro facevano)
> 
> vabbhe.. in sintesi cmq sono molto fastidiosi... per evitarli qualcuno sposta la porta ssh
> altri hanno modificato sshd per far si che dopo X login falliti inserisce una regola in iptables/pf per droppare l'ip..
> altri ancora usano script per monitorare i log e poi droppare via iptables/pf

Ha ma e' sempre quello, pero' nelle ultime 2 settimane mi era sembrato
che la cosa fosse aumentata notevolmente, forse e' solo una coincidenza.


> voi che hai usato per evitare la cosa?:D

Un cazzo :) era solo per capire, io faccio le presentazioni in power
point per mestiere :) e per hobby ogni tanto seguo la sicurezza
informatica!!!!

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (MingW32)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iQCVAwUBQygm58F3kYsVIeQJAQKACwQAhTVRNDCu4oEw1NtV7+EAGyxPnJVUaspr
jlhtwTHXUeFAPM8UKELerbliIBkt1dzrH7FzigN2vOzx3Go2vp2XhkZw4p5OKxn1
B4l0w76ZPMqG0MNuyenEcjOKh2vfEymdf63JKl/14bbUU+aKj81CieMJzFvsmj2j
u7ds2L/32TE=
=pF/M
-----END PGP SIGNATURE-----