nem tudom mért pécézte ki magának valaki azt az egy gépet. más gépeimen, amiken szintén sshdfilter van nem próbálkoznak. lehet, hogy azért csábító annyira, mert egy adsl-en lóg?
furcsa még az is, hogy nem a szokásos root, nobody, postgres vagy test egyikével próbálkoznak, hanem ilyenekkel, mint marcell, meg abdullah :)
ráadásul miután már az iptables droppolja őket, utána is csak gyűlnek az adott ip-ről a 22-esre érkező csomagok.
összefüggésben lehet ez a legújabb sebezhetőséggel? vajon jól tippelek és tényleg egy aranyos linux botnet nézett ki magának?
- BaliHB blogja
- A hozzászóláshoz be kell jelentkezni
- 1150 megtekintés
Hozzászólások
"összefüggésben lehet ez a legújabb sebezhetőséggel?"
Marminthogy ezzel? Kizart.
"vajon jól tippelek és tényleg egy aranyos linux botnet nézett ki magának?"
Ja, de ez mar egy regi dolog. Probalkoznak bejonni a test/test-szintu user/pass-okon, ha zavar, tedd at az ssh portjat mashova, ha meg szivatni is akarod oket, akkor a 22-est tarpit-eld. :)
--
Fontos feladatot soha ne bizz olyan gepre, amit egyedul is fel tudsz emelni!
- A hozzászóláshoz be kell jelentkezni
hmmm... ez tetszik :)
csak gondoltam hátha pont mostanában jutottak az ssh hiba miatt egy csomó linuxos géphez
- A hozzászóláshoz be kell jelentkezni
"nmap -O -val pár ip-t és linuxnak néznek ki."
elvannak terjedve a gyarilinuxos beagyazott routerek es azokat tortek meg?
udv Zoli
- A hozzászóláshoz be kell jelentkezni
ssh port mindegyiken volt. sőt. még http is.
tom, nem szép dolog ip-ket kiadni, de ez elég meglepő:
http://201.224.224.37/index.cgi
a beépített linukkokon nem szokott lenni ssh. bár ki tudja, hogy akik felnyomnak egy rútert, lehet tudnak rá rakni.
- A hozzászóláshoz be kell jelentkezni
ez nem egy linuxos kameravezerlo + rogzito?
udv Zoli
- A hozzászóláshoz be kell jelentkezni
De pl. egy openwrt-n mar siman van ssh.
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
nemsokan használnak szerintem openwrt-t. én arra tippelnék, hogy ilyen emberek abban bízva, hogy a linux úgyis bazi biztonságos ilyen asdf jelszavakkal hozzák létre a felhasználójukat és rányomnak egy ssh-t.
bár ki tudja...
- A hozzászóláshoz be kell jelentkezni
Én olyanra gondolok, hogy Windowsos gépek próbálkoznak routerek mögül (amik sokszor Linuxosak).
:(){ :|:& };:
- A hozzászóláshoz be kell jelentkezni
fork bomb? :-))
SPAMtelenul - POP3 spamszuro szolgaltatas
- A hozzászóláshoz be kell jelentkezni
Egyszer valami miatt be kellett kapcsolnom a Vino -t (GNOME VNC szerver) távvezérléssel együtt, és elfeledkeztem róla, úgy maradt.
Pár óra múlva, amikor programoztam, meglepődve vettem észre, hogy egy bot távolról csatlakozott hozzám, és a szerkesztőablakba elkezdte benyomatni a szokásos spam-kulcsszavakat (különféle gyógyszernevek, stb.), linkkel együtt.
Bevallom őszintén, pár másodpercre ledöbbentem, mert az ember békés zenehallgatás és programozás közben nem számít rá, hogy a gép "átveszi az irányítást".
Nyilván portscan -nel talált meg, és döntő módon segített abban, hogy normális tűzfalat rakjak össze. :)
-----
"Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben."
- A hozzászóláshoz be kell jelentkezni
Szerintem a biztonsag kedveert ertesitsd Abdullahot, hogy valasszon egy eros jelszot. :)
--
I don't always dress in a T-shirt and jeans. Sometimes people give me awards, and I dress like a penguin instead. - Linus Torvalds
- A hozzászóláshoz be kell jelentkezni