
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente
| successivo
| indice ]
[ Argomento: precedente
| successivo
| indice ]
Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] attacchi sshd
Mittente: Lorenzo Viola
Data: Wed, 1 Mar 2006 16:34:06 +0100 (CET)
Ciao a tutti
non so a quanti di voi capita, pero' io sono particolarmente martellato
da attacchi
tipo "brute-force-dictionary" su sshd...
sto tentando inutilmente di settare il loglevel di ssh a QUIET per
mettere in piedi
qualcosa come contromisura , come per esempio questo :
http://www.bgnett.no/~peter/pf/en/bruteforce.html
peccato che sshd (su OpenBSD 3.8) non ne voglia sapere di prenderlo,
come loglevel (do' sempre un kill -HUP `cat /var/run/sshd.pid`)
a qualcuno e' capitato ? i messaggi che voglio filtrare sono questi:
Mar 1 15:37:57 ashinaga sshd[6995]: Invalid user mike from 218.108.236.131
Mar 1 15:37:57 ashinaga sshd[18659]: input_userauth_request: invalid
user mike
Mar 1 15:37:57 ashinaga sshd[6995]: Failed password for invalid user
mike from 218.108.236.131 port 8836 ssh2
Mar 1 15:37:57 ashinaga sshd[18659]: Failed password for invalid user
mike from 218.108.236.131 port 8836 ssh2
Mar 1 15:37:58 ashinaga sshd[18659]: Received disconnect from
218.108.236.131: 11: Bye Bye
grazie...
--
info@eulogika - http://www.eulogika.net
/* Halley */
(Halley's comment.)
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005