Dan Lukes napsal(a):
Heslo, o kterem si myslim, ze ho nebude tak snadne uhadnout. No a pak proste nedovoluju prihlaseni z IP, ktera nema platny PTR zaznam. Cimz, mimochodem, nemam problem se zaznamy ve dvou formatech.
Tohohle jsem jednou chtel docilit, ale nejak se mi to nepovedlo - Kdyz nema protistrana platyn PTR zaznm, najdu o tom v logu hlasku s tim, ze se asi jedna o utok. Ale pak vesele nasleduji hlasky o tom, ze bylo pouzito spatně heslo a nepovedlo se prihlaseni. Cekal bych, ze uz vubec nebude povoleny pokus o prihlaseni. Vrcholem vseho bylo, kdyz se mi pak z jednoho stroje se spatnym PTR zaznamem normalne podarilo na ssh prihlasit. Tak jsem to vzdal...
Jestli mi chcete rict, ze pak se na stroj nemuzu prihlasit kdyz nefunguje DNS tak pravda, ano. Na tom mam nakonfigurovany INETD aby na jinem portu spoustel jine SSH, ktere mohou pouzit jen uzivatele skupiny WHEEL, bez kontroly na reverz. Resi to soucasne situaci, kdy standalone sshd z jakehokoliv duvodu havaruje ...
To neni ale vubec spatny napad ;-)
Dlouhe LOGy me uz nestvou davno. A maillog je stejne daleko vetsi. Kdyz v nich hledam neco konkretniho, GREP mi je zkrati.
njn, mne to chodi denne do posty jako security output. Dal bych prednost tomu, kdybych tam na prvni pohled videl to, ze se mi tam snazi dostat nekdo, od koho to nebezpeci realne muze hrozit = nekdo z vnitrni site. To, ze tam mam 170 kB hlasek, ze se mi tam snazi nalamat nejakej cinan, malajec nebo brazilec je mi stejne naprd :-(
Zbynek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
