LINUX.ORG.RU
ФорумTalks

[brute] Тестовый акк сбрутили


0

0

Недавно тема была про брут ssh и идею затестить, что будет, если дать себя в жертву. Вот моя история: создал юзера test/test на некритичном тестовом vds и ушел спать. Как выяснилось позже, через несколько часов (вот совпадение) его сбрутили и, видимо, установили бота. Кому интересно, вот архив то, что залили на сервер и хомяк «как есть» после установки бота. Там и исходники какие-то на C, но я не разбираюсь в этом.

★★★★★

Ответ на: комментарий от Breton

>Неужели кто-то не знает про http://omploader.org ?

Сервис, который недавно лежал? Знаем, знаем

На унылом народе ещё и каптчу вводить


модифицируй UA

wxw ★★★★★
()

Подними на нем открытый релей и выложи потом суточный архив писем из почтовой очереди еще, давно про виагру не читали.

Frakhtan-teh ★★
()
Ответ на: комментарий от impr

не могу найти - не подберу никак ключевых слов для поиска.

uspen ★★★★★
() автор топика

Создавал тестовый акк test/test на домашней машинке с белым айпишником. Акк создал в 10 вечера, к 8 утра ssh уже сбрутили и залили psybnc.

leave ★★★★★
()
Ответ на: комментарий от uspen

это я к тому, что брутят всю планету :)

leave ★★★★★
()

Уровень сложности пароля какой был?

iMp ★★★
()

Проверил у себя на сервачке:

6,2M 2010-06-25 11:33 auth.log

Забит под завязку ошибками входа ) Видно брутить пытались, благо пароль толстый.

З.ы. кто как от брута защищается?

amonymous
()
Ответ на: комментарий от amonymous

AllowUsers myuser в конфиге спасает от случайно забытых логинов типа «тест» со слабыми паролями

а так мой локалхост никому не нужен, посему защищаюсь только длинными паролями

F457 ★★★★
()
Ответ на: комментарий от F457

>AllowUsers myuser в конфиге спасает от случайно забытых логинов типа «тест» со слабыми паролями

Так и есть, только 1 пользователь разрешен. Но обидно, что логи засирают такого рода сообщениями: Failed password for invalid user root )

amonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.