[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Giugno 2005 ml@sikurezza.org Soggetto: Re: [ml] Brute force su ssh Mittente: Alessandro R. Data: Mon, 13 Jun 2005 22:50:58 +0200 (CEST)
On Mon, Jun 13, 2005 at 10:31:25PM +0200, Alessandro jekil Tanasi wrote: > Antonio Fallucchi wrote: > > > Mi potete consigliare qualcosa, a parte cambiare la porta di ssh? > > Con qualche riga di iptables puoi effettuare il drop di pacchetti > provenienti da indirizzi che oltrepassano un numero a tua scelta di > connessioni alla porta 22 ogni tanti secondi. > Ovviamente una cosa del genere ha anche degli svantaggi, potresti ad > esempio rimanere "chiuso fuori". > http://swatch.sourceforge.net/ qualcuno ha consigliato questo tool. Volevo porre una domanda: questi attacchi sono portati da tool automatici che cercano vulnerabilità basate su ssh1? Ho portato a termine alcuni scanport su host che hanno attaccato la mia macchina. Su un pool di 5 macchine 4 di esse avevano ssh impostato come protocol 1. Googolando un po' ho trovato un hack interessante su brute force basati su dizionario. Sono sulla strada giusta oppure la vulnerabilità è un'altra? -- Alessandro R. (alexerre@xxxxxxxx) Student at Computer Science Dept. University of Milano GnuPG-FP: 3EDB 35BA EE24 FF0B E03E 78A1 3765 E97E F022 D715
Attachment:
pgphCg6tRpX3B.pgp
Description: PGP signature
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005