 |
|
|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Alex Korchmar 2:5020/400 05 Jan 2006 02:42:09 To : Leizer A Karabin Subject : Re: Пресечь попытки подбора паролей по ssh -------------------------------------------------------------------------------- Leizer A. Karabin <Leizer.A.Karabin@p365.f14.n5005.z2.fidonet.org> wrote: LAK> 22, но мне вот интересно, кого-нибудь этим путём сломали? Hу а как ты думаешь - вот та херовина, которая каждый день обеспечивает мне Failed logins from these: apache/password from 200.46.120.105: 1 Time(s) ftp/password from 200.46.120.105: 3 Time(s) mysql/password from 200.46.120.105: 1 Time(s) nobody/password from 200.46.120.105: 1 Time(s) root/password from 200.46.120.105: 33 Time(s) Illegal users from these: from 150.164.52.182: 12 Time(s) from 200.46.120.105: 132 Time(s) from 200.63.18.150: 2 Time(s) - это человек такой упорный? (кстати, кто знает где ее берут?) Ты, конечно, думаешь что ты крутой и у тебя пароли так легко не угадываются? А вот посмотрим во что ресолвится наш прошлонедельный улов (лень рыть свежий) DROP all -- utro-gw.corbina.net anywhere DROP all -- mhgloba2.globalitalia.it anywhere DROP all -- firewall.xtime.com anywhere - как видим, попадаются довольно интересные ребята, а не только Сунь-Хуй-вЧай (whois 222.73.4.119 сегодня порадовал) Причина - если у тебя в конторе полтораста машинок (и два десятка человек имеющих туда или сюда рутовые права) - рано или поздно почти наверняка где-нибудь ты что-нибудь прое...шь. Еще есть dsl'ные и прочие рутеры, внутри которых линух, о которых даже сам кореец этот линух туда прошивший может не знать что у рута пароль toor. (а помимо рутеров еще куча железок, какая-то из которых может оказаться торчащей 22-м портом наружу просто потому что попала в общую кучу) LAK> А то ведь, мало ли где меня настигнет звонок на сотовый LAK> "я не вижу офиса", нужны серьёзные основания, чтобы лишать LAK> себя возможности порулить и оттуда. ну вот вполне себе основание: ипал я этот офис, будучи "мало ли где". Перетопчутся. Во многих офисах вполне нормальное и допустимое решение. А если так поступать в этом офисе нельзя (не "не принято", а именно нельзя - бывают случаи, когда действительно невозможно отойти туда где не работает трубка) - то обычно там есть что прятать и оставлять торчащий кому попало ssh обычно как-то не хочется. Можно в конце-концов и просто прое...ть пароль или ключ. Промежуточный вариант (ну, к примеру, тебе за этот звонок платят, поэтому можно и послать, но можно и денег заработать) обычно промежуточными условиями и обставлен - если, скажем, ты в той конторе показываешься раз в месяц, логи почитать и стереть да денег забрать, то прикинь, хочется ли тебе наперегонки с червяками латать свеженайденную дыру в ssh или за сколько времени ты заметишь что там что-то не в порядке и не успеют ли клиенты попасть во все возможные блэклисты и файрволы. > Alex --- ifmail v.2.15dev5.3 * Origin: Demos online service (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор Архивное /ru.unix/657733204b2f.html, оценка из 5, голосов 10
|
Re: Пресечь попытки подбора паролей по ssh 
|
|