Kakto ti e napisal Иполит: "чети /var/log/messages"
samo che predi tova shte triabva da izteglish sources na
sshd i leko da gi patchnesh, t.e.: da namerish miastoto,
kudeto logvat opit za login s greshna parola i da dobavish
tam i tova, koeto te interesuva, t.e. primerno ako imash
neshto takova vuv /var/log/messages
sshd[17694]: Failed password for ROOT from 192.168.0.3 port
1391 ssh2
i neshto kato tova v niakoi file ot sourca-a
printf(syslog, "Failed password for %s from %s port %i %s",
username, ipaddress, portnumber, protocolname)
dogava si dobavi oshte edin %s kudeto triabva i predi
skobata nakraia promenlivata, deto susdurja decryptnatata
password.
98% e sigurno, che shte stane. V kraina smetka sshd-to
(predi da proveri dali password-a e OK) e decryptnalo
username-a i password-a, deto sa mu podadeni, dostignalo e
do plain text variant na parolata, sled koeto ia cryptva
(zabravih kva beshe C funkciata:) ) do string, koito triabva
da e ednakuv sus stringa, deto e v /etc/shadow za dadenia
user. E tochno v toia moment triabva da se namesish i da si
pritnesh v sysloga tova, deto ti triabva :)
|