[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] attacchi sshd
Mittente: Lorenzo Viola
Data: Wed,  1 Mar 2006 16:34:06 +0100 (CET)
Ciao a tutti

non so a quanti di voi capita, pero' io sono particolarmente martellato da attacchi
tipo "brute-force-dictionary" su sshd...


sto tentando inutilmente di settare il loglevel di ssh a QUIET per mettere in piedi
qualcosa come contromisura , come per esempio questo :
http://www.bgnett.no/~peter/pf/en/bruteforce.html



peccato che sshd (su OpenBSD 3.8) non ne voglia sapere di prenderlo, come loglevel (do' sempre un kill -HUP `cat /var/run/sshd.pid`)

a qualcuno e' capitato ? i messaggi che voglio filtrare sono questi:

Mar 1 15:37:57 ashinaga sshd[6995]: Invalid user mike from 218.108.236.131
Mar 1 15:37:57 ashinaga sshd[18659]: input_userauth_request: invalid user mike
Mar 1 15:37:57 ashinaga sshd[6995]: Failed password for invalid user mike from 218.108.236.131 port 8836 ssh2
Mar 1 15:37:57 ashinaga sshd[18659]: Failed password for invalid user mike from 218.108.236.131 port 8836 ssh2
Mar 1 15:37:58 ashinaga sshd[18659]: Received disconnect from 218.108.236.131: 11: Bye Bye



grazie...

--
info@eulogika - http://www.eulogika.net
/* Halley */

       (Halley's comment.)





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005