Linux botnet???

Érdekes dologra lettem figyelmes. sshdfilter-el (http://www.csc.liv.ac.uk/~greg/sshdfilter/) védem a netre néző ssh-imat és az egyiken 300 próbálkozás jött össze 15 óra alatt, ami máskor hónapok alatt szokott csak. megnéztem nmap -O -val pár ip-t és linuxnak néznek ki.
külön érdekesség, hogy a legkülönbözőbb ip-k. van, ami adsl-eles dinamikus, de van, ami fix.

nem tudom mért pécézte ki magának valaki azt az egy gépet. más gépeimen, amiken szintén sshdfilter van nem próbálkoznak. lehet, hogy azért csábító annyira, mert egy adsl-en lóg?
furcsa még az is, hogy nem a szokásos root, nobody, postgres vagy test egyikével próbálkoznak, hanem ilyenekkel, mint marcell, meg abdullah :)
ráadásul miután már az iptables droppolja őket, utána is csak gyűlnek az adott ip-ről a 22-esre érkező csomagok.

összefüggésben lehet ez a legújabb sebezhetőséggel? vajon jól tippelek és tényleg egy aranyos linux botnet nézett ki magának?

Hozzászólások

"összefüggésben lehet ez a legújabb sebezhetőséggel?"

Marminthogy ezzel? Kizart.

"vajon jól tippelek és tényleg egy aranyos linux botnet nézett ki magának?"

Ja, de ez mar egy regi dolog. Probalkoznak bejonni a test/test-szintu user/pass-okon, ha zavar, tedd at az ssh portjat mashova, ha meg szivatni is akarod oket, akkor a 22-est tarpit-eld. :)

--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!

"nmap -O -val pár ip-t és linuxnak néznek ki."

elvannak terjedve a gyarilinuxos beagyazott routerek es azokat tortek meg?

udv Zoli

Én olyanra gondolok, hogy Windowsos gépek próbálkoznak routerek mögül (amik sokszor Linuxosak).

:(){ :|:& };:

Egyszer valami miatt be kellett kapcsolnom a Vino -t (GNOME VNC szerver) távvezérléssel együtt, és elfeledkeztem róla, úgy maradt.
Pár óra múlva, amikor programoztam, meglepődve vettem észre, hogy egy bot távolról csatlakozott hozzám, és a szerkesztőablakba elkezdte benyomatni a szokásos spam-kulcsszavakat (különféle gyógyszernevek, stb.), linkkel együtt.
Bevallom őszintén, pár másodpercre ledöbbentem, mert az ember békés zenehallgatás és programozás közben nem számít rá, hogy a gép "átveszi az irányítást".
Nyilván portscan -nel talált meg, és döntő módon segített abban, hogy normális tűzfalat rakjak össze. :)

-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."

Szerintem a biztonsag kedveert ertesitsd Abdullahot, hogy valasszon egy eros jelszot. :)

--
I don't always dress in a T-shirt and jeans. Sometimes people give me awards, and I dress like a penguin instead. - Linus Torvalds