[LUGOS-SEC] SSH napadi?
Bostjan Hojkar
hob at kss-loka.si
Tue Nov 15 10:49:44 CET 2005
Zdravo!
To je brute-force ugibanje gesel prek ssh-ja.
Dogaja se ze kar nekaj casa, mislim da ima celo Arnes (Si-Cert) nekaj
priporocil na spletni strani, zadnje kar sem zasledil pa je tale
"advisiory":
http://isc.sans.org/diary.php?storyid=846
Vecinoma se tega resujemo s takimi in drugacnimi skriptami ter poganjanjem
SSHja na nestandardnih portih. Najboljsa resitev je filtriranje dostopa
vnaprej, ce seveda s tem lahko zivis.
Lp, Bostjan
----- Original Message -----
From: "Nejc Skoberne" <nejc at skoberne.net>
To: <lugos-sec at lugos.si>
Sent: Tuesday, November 15, 2005 10:32 AM
Subject: [LUGOS-SEC] SSH napadi?
> Zdravo,
>
> zadnje čase imam security log poln tega:
>
> Nov 14 14:15:05 Kabal sshd[6112]: Illegal user doroteja from
> 148.81.190.226
> Nov 14 14:15:07 Kabal sshd[6116]: Illegal user draga from 148.81.190.226
> Nov 14 14:15:11 Kabal sshd[6119]: Illegal user dragica from 148.81.190.226
> Nov 14 14:15:16 Kabal sshd[6121]: Illegal user dunja from 148.81.190.226
> Nov 14 14:15:17 Kabal sshd[6123]: Illegal user dusca from 148.81.190.226
>
> Kaj je tole za en napad? Naj bi izkoriščal luknjast SSH ali kaj?
> Koliko je to nevarno in na kaj je treba paziti?
>
> Hvala in LP,
>
> Nejc
> _______________________________________________
> lugos-sec mailing list
> lugos-sec at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
>
>
More information about the lugos-sec
mailing list