[BSD] beprobalkozasok ssh -n

[Kollár Csaba]

On 2008.11.25. 0:00, Péchy Gáspár wrote:
> hmm, ez nem is vicc... bruteforce-ot el lehet feledni. Újra engedtem a pf-en a 22-es portra minden 
> IP-t, komótosan megy végig az abc-n ( e.g. ...bethan, bethany, bethesda, betrys... ) úgy percenként 
> 1 próba, IP-k ..nem is tudom, de akár többszáz különböző is lehet. Nekem legalábbis új technikának 
> tűnik.

Kicsit regi a thread, de azert "belevalaszolok" :). A problema elegge 
jellemzo sajnos, immaron vagy 3 eve csinaljak kulonfele wormok/botnetek, 
szoval "aggodalomra semmi ok", mondhatni, nem teged peceztek ki, ez van, 
olyan mint a spam. Eleinte en nem foglalkoztam vele, 1db shell account 
van a gepeken melyeken elerheto az ssh barhonnet (azert ebbol is eleg 
keves van halisten), merthat bivalyeros jelszava van ennek az egynek. 
Aztan a meglepetes akkor ert, mikor ugy megtolta egy botnet az egyik 
gyengebb gepet, hogy siman 1 -es folotti loadot produkalt, szintisztan 
az ssh kiserletek miatt.

De nezd a jo oldalat, ha egyszer "labor korulmenyek" kozott meg akarsz 
figyelni egy betorest, alig kell varnod par masodpercet :) Amugy miota a 
jelenseg letezik, tobbszor is eszembejutott hogy csinalok egy 
honeypotot, biztos sok erdekes dolgot lehetne latni ha beengedek egyet, 
de meg nem volt ra idom sajna.


-- 
Chal