Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

bruteforce napadi - suzbijanje?

[es] :: Linux mreže :: bruteforce napadi - suzbijanje?

[ Pregleda: 3529 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon bruteforce napadi - suzbijanje?29.05.2006. u 20:00 - pre 217 meseci
Zdravo

na kompjuteru teram slackware, i naravno ukljucen sshd, da mogu da pristupim kompjuteru recimo is skole, ili od keve sa posla, ili od bilogde..

e sad.. dnevno dobijam prosecno oko dva bruteforce napada na ssh, mislim da su automatski, username-i sve od ann do zooplankton (mislim da neko pogresio userlst i passlist ;)) .. svaki napad traje oko 5, 10 minuta.. i osim znaka za konekciju na ssh u gkrellmu, napad se ni ne primecuje.. naravno passworda nikad ne provali

sad zanima me, sta vi radite da sprecavate takve napade? drzite sshd pokrenutna nekom nestandardnom portu (da automatizirovani boti ne nadju? ili neki drugi nacin? .. video sam neke programe/skripte koji ubacuju automatsko IP u hosts.deny posle recimo 5 pokusaja, ali to sta sam probao.. nije vredilo nista. dali postoji bolji nacin?

ps. na dinamickom IP-ju sam
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: bruteforce napadi - suzbijanje?30.05.2006. u 08:08 - pre 217 meseci
Pogledaj ovu temu
http://www.elitesecurity.org/tema/123228/

Ja sam samo sklonio sa 22 porta od pocetka i nikad nisam primjetio nijedan brute force napad. Mada ne furam neki ultra posjecen server. Ali ipak...
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

bojan_bozovic

Član broj: 29028
Poruke: 3292
*.pat-pool.le.sbb.co.yu.

Sajt: angelstudio.org


+392 Profil

icon Re: bruteforce napadi - suzbijanje?30.05.2006. u 08:46 - pre 217 meseci
Onemoguci SSH za usera root (koristis obincan nalog i su), makni ga sa porta 22 i izaberi dobru lozinku (ako imas dobru lozinku, dakle takvu da dictionary napad ne moze uspeti, mozes i da ostavis ssh na potu 22 i za korisnika root). Pazi, ako je lozinka slaba i provale je napadom, j... ti mamicu! To je #1 greska sysadmina, losa lozinka.

@tdjokic

Samo micanje sshd sa porta 22 nije resenje, jer sde lako skeniraju portovi
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: bruteforce napadi - suzbijanje?30.05.2006. u 09:04 - pre 217 meseci
Meni je root login uvijek onemogucen.

Inace, nijedno rijesenje nije savrseno. Sklanjanje sa standardnog porta makar eliminise genericke napade...
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: bruteforce napadi - suzbijanje?30.05.2006. u 13:36 - pre 217 meseci
root login je vec po defaultu iskljucen sa ssh-a
moj password je hm.. radom generated kombinacija VELIKIH/malih slova i brojeva.. nema ga sigurno u nikakvom dictionary-u.. i toliko dug da bi klasican BF trajao par godina

stavicuga na neki drugi port.. ja sam 99% da su to botov koji preskeniraju recimo 193.77.*.* trazeci trojan portove i jos ssh i router portove

ne plasim se ja, da bi neko provalio, samo dosadi mi ona zelena traka u gkrellmu, gde vidim da se neko vec pola sata konektuje, i nekih 3-4k linija 'login failed...' u /var/log/messages

stavicu na neki 1024+ port, pa da vidimo dali ce botovi odustati, ili skeniraju ceo range.. ako bude vremena, mozda cu i da napisem nesto sta daje "ip : all" u hosts.deny
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Mitrović Srđan
bloodzero
Freelance
Majur //: Šabac

Član broj: 10261
Poruke: 2800
212.62.58.*

Sajt: freeshell-reviews.com


+4 Profil

icon Re: bruteforce napadi - suzbijanje?30.05.2006. u 14:16 - pre 217 meseci
instaliraj port sentry i lepo sumnjive ip rutiras u blackhole :)
Tony Melendez:
http://video.google.com/videoplay?docid=-
3819862628517136815&q=tony+melendez

NIKADA NE UZIMATI HOSTING NA GO DADDY!


 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: bruteforce napadi - suzbijanje?30.05.2006. u 14:46 - pre 217 meseci
Citat:
mulaz:stavicu na neki 1024+ port, pa da vidimo dali ce botovi odustati, ili skeniraju ceo range.. ako bude vremena, mozda cu i da napisem nesto sta daje "ip : all" u hosts.deny


Prebaci na neki drugi port, neki visok i bas onda javi nakon nekog vremena jel i dalje imas tih problemcica. Mislim da neces imati nijednu takvu probu..
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.rcub.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Re: bruteforce napadi - suzbijanje?02.06.2006. u 11:20 - pre 216 meseci
Meni je /var/log/mesages toliko veliki da ne moze ni da se otvori... :(
Kada bi se izbrisao, da li bi i dalje unosio logovanja?
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.verat.net.



+1365 Profil

icon Re: bruteforce napadi - suzbijanje?02.06.2006. u 11:48 - pre 216 meseci
Naravno.
Kako to da nemas neki logrotator??
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

ferguson
Nikolic Vladimir
Beograd

Član broj: 67927
Poruke: 191
*.rcub.bg.ac.yu.

ICQ: 164532115


+1 Profil

icon Re: bruteforce napadi - suzbijanje?02.06.2006. u 11:55 - pre 216 meseci
Nemam! On brise logove starije od... tako nesto, ili do odredjenog broja?
 
Odgovor na temu

VRider
Marković Damir
(BGD/SD Karaburma)/Pirot

Član broj: 1510
Poruke: 4132
*.maksnet.net.

Jabber: damirm | gmail | com
ICQ: 134002435


+13 Profil

icon Re: bruteforce napadi - suzbijanje?02.06.2006. u 12:59 - pre 216 meseci
logrotate po defaultu cuva logove od poslednje 4 nedelje u odvojenim fajlovima, a one starije brise. BTW, koliki je taj log da nece da ga otvori? Kod mene instaler od 238MB editor otvara trenutno?
JaFreelancer.com
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
*.dial-up.dsl.siol.net.

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: bruteforce napadi - suzbijanje?02.06.2006. u 13:16 - pre 216 meseci
ako otvaras nekim gui editorom.. mozda zbog rama ili necega

probaj da otvoris sa nekim pagerom tipa 'less' ili nesto.. ako ne.. jos uvek imas 'tail'
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

Livadic Cvetko
Milan Karalic
Beograd

Član broj: 99953
Poruke: 47
82.208.209.*

Jabber: mixacha@elitesecurity.org


Profil

icon Re: bruteforce napadi - suzbijanje?30.06.2006. u 14:59 - pre 216 meseci
Instaliraj apf (advanced personal firewall) i bfd (Brute Force Detection) i radice ti odlicno sto se tice bruteforce napada.
"There is no patch for human stupidity"
 
Odgovor na temu

[es] :: Linux mreže :: bruteforce napadi - suzbijanje?

[ Pregleda: 3529 | Odgovora: 12 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.