Ahoj, On 05/15/2016 11:49 AM, Jindrich Fucik wrote: > Ahoj, > > předpokládám, že mi unikla nějaká novinka z oblasti brute force > hledání hesel na ssh. Poslední dobou se mi množí v logu hlášky o > rozpadlém spojení. Trochu si myslím, že je to proto, že někdo hledá > staré ssh a nebo se pokouší o brute force, ale nechce aby ho ssh > zalogovalo jako špatné heslo a tak v nějakou vhodnou dobu utne > komunikaci. Nebo se pletu a jedná se o něco jiného?? > > Jindra > > May 14 00:02:04 lojza sshd[49831]: fatal: Read from socket failed: > Connection reset by peer [preauth] > May 14 00:02:20 lojza sshd[49844]: fatal: Read from socket failed: > Connection reset by peer [preauth] Tohle vypada spis na automatizovane scannery, posledni dobou nektere z nich provedou "dotek" a z inicializacni casti spojeni se snazi odhadnout , zda nejsi nahodou honeypot. Ja napriklad resim v praci deploye honeynetu, takze jsem se do tohodle musel malinko ponorit, nejrychlejsi zpusob detekce, ktery automaty pouzivaji je skrze init retezec (napriklad honeypot ho miva v urcitem tvaru, ktery na produkci neni). Rozhodne bych si ale to ssh prikryl firewallem byt tebou :) Vilem
-- S pozdravem Vilem Kebrt email: vilem.ke...@gmail.com -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
