[Sysadmins] SSH Brute force

Dmitriy L. Kruglikov =?iso-8859-1?q?Dmitriy=2EKruglikov_=CE=C1_orionagro=2Ecom=2Eua?=
Пт Мар 17 11:46:20 MSK 2006


On Fri, 17 Mar 2006 10:29:05 +0200
Serge Kompan wrote:

> может поможет Вам пакеты portsentry, iptables?

portsentry вешается на порты, на которые ни кто и ни когда заходить не
должен.
Отслеживается сам факт попытки доступа к этим портам ...
Например, сканирование диапазона 1-1024 ...
При этом, portsentry висит на портах 1, 7, 9, 23 ...
И при получении пакета на порт 1, или 7, срабатывает правило
и адрес "лучшего друга" пишется в iptables ...
Подвесить portsentry на порт 22 нельзя, так как я сам потом не смогу
зайти на свой сервер из-вне ... :)

Как вариант, можно подвесить sshd на любой другой адрес, например
222222, а portsentry навесить на 22 порт ...

Но мне нужна сама программа для атаки ... :)

P.S. Для получения правильного ответа нужно задать правильный вопрос.
Я, вроде бы задал вопрос вполне ясно и понятно:
Мне нужна программа, которая выполняет атаку на сервис SSHD.
И характерная особенность этой программы, наличие строки:
Received disconnect from ххх.ххх.ххх.ххх: хх: Bye Bye

Нужно ли отвечать на вопросы, которых я не задавал?
--
Best regards,
 Dmitriy L. Kruglikov                     .--.
 Dmitriy.Kruglikov на orionagro.com.ua      |@_@ |
 DKR6-RIPE                               |!_/ |
 ICQ# 13047326                          //   \ \
                                       (|     | )
                                      /'\_   _/`\
Powered by Linux                      \___)=(___/



Подробная информация о списке рассылки Sysadmins