-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Dimitar Terziev wrote: > На опит за exploit ми прилича това... > Виж от къде идват атаките, и вземи съответните мерки... аз напримет като видя > нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките. > После нека някой да пита защо.... > > On Thursday 22 September 2005 19:16, Rosen Balchev wrote: > >>Sep 22 05:03:37 ns sshd[25637]: error: Could not get shadow information for >>NOUSER
Леле, леле, леле... атаки, филтри на цели класове мрежи. Мали мали разбирачи. Съобщението преведено значи това: някой се опитва да се логне (най-вероятно скрипт) на машината със несъществуваш на нея юзер. Ако правилно си спомням това се командва от login.defs -> LOG_UNKFAIL_ENAB no/yes, т.е. дали да логва имената които са ползвани, или просто NOUSER. Има тонове скриптчета които се опитват да брутфорснат лесни и типични комбинации от име/парола. Приятно филтриране, ако си си подредил добре градинката изобщо не би трябвало да ти пука за тези. Защо изобщо ползваш пароли? Забрани на sshd да пуска какъвто и да е друг логин освен публични ключове. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (MingW32) iD8DBQFDM8jHNACY/F2/q5ERAom5AJ0cZ3Im+F30KkmAP+GFSb36avu7EgCeOJ4R edvoUSqt93X/fW2bi6PcS0Y= =b+DU -----END PGP SIGNATURE-----
