|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957 03 Jun 2006 10:39:50
To : Igor Nikolaev
Subject : Подбор логина/пароля по ssh
--------------------------------------------------------------------------------
02 Jun 06 21:33, you wrote to "Anton Yuzhaninov":
>> /usr/ports/security/sshit/
IN> Я не поленился (люблю таки перл) и помякал сей шшит .
IN> Это не средство обеспечения безопасности, это чудище
IN> недоделанное... Hеверующие могут поставить perl -w и
IN> use strict. Затем запустить скрипт из под обычного
IN> пользователя, посмотреть на полсотни вывалившихся
IN> ошибок и призадуматься.
Да там строк меньше.:) Хотя, явная ошибка в имени переменной в строке удаления
записи из таблицы ipfw2 - в портовой версии имеется.
IN> Для начала чистим разборку конфигов:
IN> chomp (my %C = map { /^(\w+)\s*=\s*(.*)$/ ? ($1,$2) : () } <FILE> );
IN> ибо потом некоторые параметры улетают напрямую в system.
IN> А ещё лучше просто выкинуть конфигурационный файл нафиг.
IN> Hе маленькие. Всё равно HUP'ов не ловим.
К сожалению, не просто ловим, а еще и оставляем после себя массу открытых
семафоров. В результате, после примерно 10 срубаний этого скрипта по "kill
-TERM" - вываливается сообщение о нехватке места в семафорном пространстве и
скрипт больше не запускается.:(
IN> и PAM вообще. Ибо нефиг. Только authorized_keys. После чего
IN> не заниматься ерундой больше. log'и нужны не для борьбы
IN> за правое дело, а для выяснения чего происходит и разбора
У меня была мысль - прикрутить это дело к почтовым логам и по 'reject host'
включать перенаправление всех следующих коннектов с этого хоста на "медленный
spamd".
Andrey
--- GoldED+/BSD 1.1.5
* Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Подбор логина/пароля по ssh