Página 3 de 8 PrimeiroPrimeiro 1234567 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #11
    usem o portsentry para analizar algumas portas, inclusive a 22, caso o atacante tente uma vez, na proxima ele nao vai conseguir pois o portsentry ira bloquea-lo.

  2. slice,

    para vc ter o log vc deve colocar no seu sshd_conf as linhas:

    SyslogFacility AUTHPRIV
    LogLevel VERBOSE

    o VERBOSE é mo mais simple do logs do sshd, vc pode user DEBUG1, DEBUG2, DEBUG3, QUIET, FATAL, ERROR, INFO

    [] Dotta :twisted:



  3. #13
    Aquini
    Com certeza é um scan que testa usuários padrão, e por força bruta tenta acertar as senhas...

    para garantir que o sshd não permita que outras contas do sistema possam efetuar login, adicionem uma lista de usuários que poderão logar no host através da diretiva AllowUsers <user1 user2 ... userN> no arquivo de conf do daemon (/etc/ssh/sshd_config)

    O pepino fica por conta de estes lammers estarem praticamente gerando um DDoS nos servers... daí só se resolve com o portsentry ou snort+guardian, ou simplesmente criar uma chain no iptables e dropar todos os IP que atacarem...

    É dose, hein...

    T+

  4. #14
    Aquini
    Além de medidas pró-ativas, e talvez reativas, também devemos informar (ou pelo menos tentar) os responsáveis por tais redes, para que eles possam tomar medidas legais nos seus respectivos países...

    T+



  5. Tenho o codigo desse brute force.


    Cuidado, ele realmente funciona, porem depende de uma lista de user e senhas....

    sux alot.

    script kids na area.
    fica ligado e mude sua senha para algo em torno de 8 caracteres.

    Abracos


    MAJOR
    :wink:






Tópicos Similares

  1. Respostas: 14
    Último Post: 13-12-2015, 15:53
  2. Respostas: 1
    Último Post: 06-12-2015, 09:39
  3. Ataque de spammer no Postfix . Help!
    Por fabiovb no fórum Servidores de Rede
    Respostas: 5
    Último Post: 21-11-2004, 22:39
  4. Alerta por E-mail no inicio de uma sessão SSH
    Por daniell no fórum Servidores de Rede
    Respostas: 2
    Último Post: 28-05-2004, 07:15
  5. Scan de Sistema no Suse 9.0
    Por Abutre no fórum Servidores de Rede
    Respostas: 0
    Último Post: 22-10-2003, 16:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L