[LUGOS-SEC] SSH napadi?
Jernej Vodopivec
jernej.vodopivec at gmail.com
Tue Nov 15 10:59:12 CET 2005
mislim, da sem pred kratkim videl nekaj na temo, da lahko tudi omejis
(zavrnes) dostop za dolocen ip, ce se preveckrat (n-krat) napacno
logira.. ce ti to pride prav, lahko malo pobrskam in poskusim najti ta
clanek..
lp,
Jernej
On tor, 2005-11-15 at 10:53 +0100, xrado wrote:
> Zgleda da se nekdo poskusa pri notr. nc posebneg, to se ti bo nonstop
> pojavljalo ce bos mel privzete nastavitve.
> moznosti imas vec:
> -lahko spremenis port 22 na nestandardnega
> -omejis dostom samo za dolocene userje. (allowusers)
> -dostop omogocis samo s kljuci
> -....
> priporocljivo je tudi onemogociti root dostop in seveda imeti dobra gesla
>
> LP
> rado
>
> Nejc Skoberne wrote:
>
> > Zdravo,
> >
> > zadnje čase imam security log poln tega:
> >
> > Nov 14 14:15:05 Kabal sshd[6112]: Illegal user doroteja from
> > 148.81.190.226
> > Nov 14 14:15:07 Kabal sshd[6116]: Illegal user draga from 148.81.190.226
> > Nov 14 14:15:11 Kabal sshd[6119]: Illegal user dragica from
> > 148.81.190.226
> > Nov 14 14:15:16 Kabal sshd[6121]: Illegal user dunja from 148.81.190.226
> > Nov 14 14:15:17 Kabal sshd[6123]: Illegal user dusca from 148.81.190.226
> >
> > Kaj je tole za en napad? Naj bi izkoriščal luknjast SSH ali kaj?
> > Koliko je to nevarno in na kaj je treba paziti?
> >
> > Hvala in LP,
> >
> > Nejc
>
>
> _______________________________________________
> lugos-sec mailing list
> lugos-sec at lugos.si
> http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-sec
More information about the lugos-sec
mailing list