ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey V. Malyshev                   2:5020/400     30 May 2002  07:38:43
 To : All
 Subject : атака на ssh ?
 -------------------------------------------------------------------------------- 
 

 Приветствую вас, All !
 
 Вот, пришла распечатка со шлюза, и там статистика:
 
 172.16.0.117    62.152.89.26    22     19669556.0
 172.16.0.117    216.54.59.69    22     37894710.0
 172.16.0.117    216.54.59.69    22     57616724.0
 
 Последние циферки - в байтах, предпоследние - порты. 172.16.0.117 - адрес
 нашего линуха во внутр. сети (наружу выходит через через нат с реальным
 адресом)
 
 В логах на это время пачками:
 sshd[27538]: Disconnecting: Corrupted check bytes on input.
 sshd[27551]: Disconnecting: crc32 compensation attack: network attack
 detected
 
 и одна такая:
 sshd[27367]: packet_set_maxsize: setting to 4096
 
 никаких повреждений или новообразований вроде не видно...
 Таки атака не прошла ?
 
 Адреса эти файрволом отрезал, конечно, но, может, как-то порадикальнее ? :)
 
 Red Hat Linux release 7.0 (Guinness)
 Kernel 2.2.16-22 on an i686
 sshd version OpenSSH_2.1.1 из дистрибутива.
 
 Расскажите, плиз, кто что знает :)
 
 Андрей
 
 --- ifmail v.2.15dev5
  * Origin: OJSC "Rostelecom" TCMS-17 NewsServer (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    атака на ssh ?   Andrey V. Malyshev   30 May 2002 07:38:43   атака на ssh ?   Artem Babadzhanyants   30 May 2002 13:52:30   Re: атака на ssh ?   Andrey V. Malyshev   30 May 2002 16:33:33   Re: атака на ssh ?   Artem Chuprina   31 May 2002 11:57:34   Re: атака на ssh ?   Artem Chuprina   03 Jun 2002 12:30:17