Ahoj,
tady ti mohu odpovedet pomerne presne, privesi ti ho do botnetu a pote
ho vyuzije na cokoliv chce, takovych veci chytam v praci 3-5 do tydne
(do pasticek :) ).
Vilem
On 12/30/2014 12:31 AM, Zbyněk Burget wrote:
Dne 29. 12. 2014 v 23:37 Jozef Drahovsky napsal(a):
Dňa 29. 12. 2014 o 22:56 Dan Lukes napísal(a):
Nejbeznejsi zpusob prolomeni hesla je "try". At uz slovnikovy nebo
brutal-force.
Vzhledme k tomu, ze takove utoky probihaji prakticky permanentne,
nijak zvlast ti nepomuze, ze si je logujes. To bys nedelal nic jinyho,
nez cetl logy a zakazoval pristupy z ruznych IP adres, jejichz seznam
se navic neustale modifikuje.
Ved si treba napisat robota (script), ktory bude online analyzovat logy
a menit pravidla v IPFW.
Napriklad 3 pokusy cez SSH na neexistujuce konto = automticky zakaz IP
na niekolko dni atd.
Na to si ani nemusis nic psat. Jmenuje se to bruteblock a je to v
portech. Mam to nasazene, ale posledni dobou nejak premyslim o tom,
jestli to ma nejaky hlubsi smysl. Donedavna jsem mel v blokovaci
tabulce radove 200 - 300 polozek, ale posledni dobou se to radikalne
nafukuje. Dnes jich tam mam cca 2,5 tis.
Tohle ale buhuzel nepodchyti utoky, ktere jsou vedene asi nejakym
botnetem (jinak si neumim vysvetlit efektivitu takoveho pocinani), kde
jsou pokusy o prihlaseni vedene pokazde z jine IP adresy.
A to naprosto nechapu, jaky ze uzitek by mohl mit nekdo z hacknuti
meho routeru (pripadne nektereho mikrotiku u meho zakaznika), ze je
takovy utok vedeny prakticky nepretrzite.
Zbynek
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
