Przeglądasz tag: openssh

Dostałeś serwer w spadku?

Dostałeś serwer w spadku?

autor: Patryk Kuźmicz , dodane: 24 listopada 2010

Pewnego dnia, dowiadujesz się, że otrzymujesz „w spadku” serwer… Ktoś zmienia pracę, ktoś awansuje i przekazuje obowiązki, albo po prostu Ty ciężką pracą i nieprzespanymi nocami spędzonymi w serwerowni zapracowałeś na to, by przejąć opiekę nad nowym systemem. Taki powiew przyjemnej świeżej bryzy. Pierwsze logowanie, żeby się troszkę rozejrzeć… i pierwsze zdziwienie… co robi proces „daemon.pl”?, [...]

Kategoria: , , | Tagi: , , , , , , | 16 odpowiedzi

Otwarte SSH i walka z robotami

Otwarte SSH i walka z robotami

autor: Patryk Kuźmicz , dodane: 24 kwietnia 2010

Dzisiaj z ciekawości przeprowadziłem analizę logów (auth.log) na jednym z serwerów, chciałem przekonać się czy boty próbują się logować, zgadywać hasła, skąd są, oraz które loginy najbardziej są narażone na atak. Opierając się na stosunkowo małej próbce (21 marzec – 24 kwiecień), spróbowałem wygrzebać trochę informacji… # grep -c ‘Apr 23.*Failed password’ /var/log/auth.log 7546 Statystyka [...]

Kategoria: , , | Tagi: , , , , | 8 odpowiedzi

Tunelowanie ssh

Tunelowanie ssh

autor: Marcin Sawicki , dodane: 10 marca 2010

Tunelowanie SSH jest przesyłaniem nieszyfrowanego ruchu TCP (np. POP3 czy HTTP) poprzez bezpieczny protokół SSH. Do czego to może się przydać? Przecież powszechnie używa się HTTPS, FTPS czy POP3S, czyli ‘bezpiecznych’ wersji znanych protokołów. Otóż tunelowanie ma jedna wielka zaletę: możemy przesyłać jakikolwiek ruch w postaci nieczytelnej dla podglądaczy, co więcej – możemy go przesyłać [...]

Kategoria: | Tagi: , , | 2 odpowiedzi