|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Artem Chuprina 2:5020/400 03 Jun 2002 12:30:17
To : "Andrey V. Malyshev"
Subject : Re: атака на ssh ?
--------------------------------------------------------------------------------
Здравствуй, Andrey V. Malyshev.
AVM> Вот, пришла распечатка со шлюза, и там статистика:
AVM> 172.16.0.117 62.152.89.26 22 19669556.0
AVM> 172.16.0.117 216.54.59.69 22 37894710.0
AVM> 172.16.0.117 216.54.59.69 22 57616724.0
AVM> Последние циферки - в байтах, предпоследние - порты. 172.16.0.117 - адрес
AVM> нашего линуха во внутр. сети (наружу выходит через через нат с реальным
AVM> адресом)
AVM> В логах на это время пачками:
AVM> sshd[27538]: Disconnecting: Corrupted check bytes on input.
AVM> sshd[27551]: Disconnecting: crc32 compensation attack: network attack
AVM> detected
AVM> и одна такая:
AVM> sshd[27367]: packet_set_maxsize: setting to 4096
AVM> никаких повреждений или новообразований вроде не видно...
AVM> Таки атака не прошла ?
AVM> Адреса эти файрволом отрезал, конечно, но, может, как-то порадикальнее ? :)
AVM> Red Hat Linux release 7.0 (Guinness)
AVM> Kernel 2.2.16-22 on an i686
AVM> sshd version OpenSSH_2.1.1 из дистрибутива.
AVM> Расскажите, плиз, кто что знает :)
openssh обновить стоит. Точно. И оторвать sshd протокол 1, если в нем нет
необходимости.
--
Artem Chuprina
Communiware.net
RFC2822: <ran@ran.pp.ru>, FIDO: 2:5020/358.49, ICQ: 13038757
--- ifmail v.2.15dev5
* Origin: Leninsky 45 home network (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
