RE: Dotaz na ssh bruteforce

> > Co se tohoto tyka, prehazovani na jiné porty moc v lasce nemam, ale > ma > > to svoje opodstatneni. Druhou věci je pak urcite blokovani. Ja > > pouzivam > > pf a u toho je mozne nastavit maximalni pocet otevrenych spojeni za > > minutu, > > dele je mozne nastavit pam_af_tool a denyip pripadne b

Re: Dotaz na ssh bruteforce

Co se tohoto tyka, prehazovani na jiné porty moc v lasce nemam, ale ma to svoje opodstatneni. Druhou věci je pak urcite blokovani. Ja pouzivam pf a u toho je mozne nastavit maximalni pocet otevrenych spojeni za minutu, dele je mozne nastavit pam_af_tool a denyip pripadne bruteforce, aby uk

RE: Dotaz na ssh bruteforce

> >> Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji > pri > >> slovnikovych utocich ... aby se jim clovek vyhnul ;o) > >> > >> Honza > > > > > > Pokud to neni na prekazku pro dane uziti stroje, myslim, ze > nejjednodussi > > je hodit skutecne ssh na jiny port a na 23 si dat nejak

Re: Dotaz na ssh bruteforce

On 27.1.2009, at 14:28, Cizek.Milan wrote: Ahoj, Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript. tak s tímto naprosto souhlasím a potvrzuji. Měl jsem až donedávna plné logy, stačilo jen s

Re: Dotaz na ssh bruteforce

Ahoj, Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript. tak s tímto naprosto souhlasím a potvrzuji. Měl jsem až donedávna plné logy, stačilo jen ssh přehodit na jiný atypický port. Od té doby

Re: Dotaz na ssh bruteforce

Miroslav Prýmek wrote: Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri slovnikovych utocich ... aby se jim clovek vyhnul ;o) Honza Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtip

Re: Dotaz na ssh bruteforce

Ptam se kvuli zvedavosti, zajimalo by mne jaka hesla se pouzivaji pri slovnikovych utocich ... aby se jim clovek vyhnul ;o) Honza Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi je hodit skutecne ssh na jiny port a na 23 si dat nejaky vtipny skript. Ja jsem tre

Re: Dotaz na ssh bruteforce

Nedavno jsem zde brecel nad tim, jak se v posledni dobe objevily distribuovane bruteforce utoky, takze prijde jeden nebo dva pokusy z jedne IP a pak dalsi az za par hodin. A byly toho plne logy. Zkusil jsem na to jit od lesa a zda se, ze se to vyplatilo. Pouzival jsem uz driv bruteblock ve spoje