Автор Тема: ssh атаки  (Прочетена 15464 пъти)

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: ssh атаки
« Отговор #30 -: Feb 17, 2009, 22:52 »
IBM отдавна се забавляват с подобни неща с виртуални машини. Един приятел от IBM Research беше писал нещо подобно преди поне 2-3 години.
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
Re: ssh атаки
« Отговор #31 -: Feb 18, 2009, 14:01 »
Странно защо ,обаче описвам дадено ип в hosts.deny по различни начини ,но винаги от това ип някой може да се закачи.

hosts.deny ->
ALL: IP
hosts.deny ->
sshd: IP
hosts.deny ->
sshd: IP : DENY

По различни начини пробвам и ип-то пак има достъп.Ако бъркам нещо нека някой да помага.  [_]3
Активен

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: ssh атаки
« Отговор #32 -: Feb 18, 2009, 17:29 »
Да, бъркаш и вместо да си потърсиш грешката като напишеш syntax+host.allow в Гошо, искаш помощ за вече решени проблеми. В дени трябва да е алл:алл и после в аллоу пишеш Ип
Този форум е няква лудница. ???
Активен

Addicted

  • Напреднали
  • *****
  • Публикации: 59
  • Distribution: Windows 7 x64, Intel Q6600, GTS450, 2 TB HDD
  • Window Manager: Windows Aero
    • Профил
Re: ssh атаки
« Отговор #33 -: Feb 18, 2009, 19:47 »
Аз съм си пъснал пптп сървър и ssh демона не слуша за конекции на реалните ип-та. С впн се вързвам отдалечено към машина и се вързвам към fake ip което е за пптп сървър. Другото както сте споменали, роот не може да се логва и порта е на доста по висок range от 22-ри.
Благодаря за вниманието.
Активен

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
Re: ssh атаки
« Отговор #34 -: Feb 18, 2009, 23:57 »
Да, бъркаш и вместо да си потърсиш грешката като напишеш syntax+hostS.allow в Гошо, искаш помощ за вече решени проблеми. В дени трябва да е алл:алл и после в аллоу пишеш Ип
Този форум е няква лудница. ???

Ти пък медиум ли си ? От къде знаеш какво съм търсил и какво не.В hosts.deny / hosts.allow мога да си ги подредя както аз искам.Глупости са ,че в hosts.deny трябва да е  ALL: ALL .Спести си коментара и пиши само ,ако имаш нещо по темата.Като ти е лудница си търси спокойствие няма нужда да си "на всяко гърне похлупак".До тук като те гледам не помогна с нищо на никой ,а само коментира цитати.Пък земи ти потърси в "ГОШО"...
« Последна редакция: Feb 18, 2009, 23:59 от h7d8 »
Активен

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: ssh атаки
« Отговор #35 -: Feb 19, 2009, 09:43 »
В hosts.deny / hosts.allow мога да си ги подредя както аз искам.
Ето точно това не можеш и не трябва, защото не знаеш как работи тсп врапер. Айде успех, няма се обаждам вече тук, явно всеки е вече експерт. Няма лошо! ;D
Активен

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: ssh атаки
« Отговор #36 -: Feb 19, 2009, 16:04 »
Теб вече те видяхме какъв ескперт си, кийлогърите не можели да четат от диска :)
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: ssh атаки
« Отговор #37 -: Feb 19, 2009, 17:03 »
Този не може :)



Обаче изглежда много симпатично :)
Активен

"Knowledge is power" - France is Bacon

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: ssh атаки
« Отговор #38 -: Feb 19, 2009, 17:04 »
кийлогърите не можели да четат от диска :)
Къде съм го писал това?!? Въобще не ставаше въпрос за кийлогъри, но явно за теб това е единственията начин за прихващане на пароли, затова ти казах да не се обаждаш - просто не си запознат с някои работи :)
Активен

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: ssh атаки
« Отговор #39 -: Feb 19, 2009, 18:10 »
А какво си казал? Какво е това: "но всичко което пишеш на клавиатурата може да се прихване"? Как ще прихванеш каквото пиша на клавиатурата?

gat3way, ако някой има физически достъп до компютъра, не мислиш ли, че освен това може да сложи и нещо друго? Физически достъп == хакнат компютър.


edit by neter: Редактирано, съгласно т.6 от правилата на форума.
« Последна редакция: Feb 19, 2009, 18:15 от neter »
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: ssh атаки
« Отговор #40 -: Feb 19, 2009, 18:52 »
Може да няма време или да не знае как.

Такива примерно можеш да си накупиш и да ги инсталираш по интернет кафетата, лошото е че там има геймъри дето блъскат по клавиатурите като невидели, хехе :)
Активен

"Knowledge is power" - France is Bacon

tarator

  • Напреднали
  • *****
  • Публикации: 849
    • Профил
Re: ssh атаки
« Отговор #41 -: Feb 19, 2009, 20:21 »
Разбира се, че по интернет кафетата не може да очакваш абсолютно никаква сигурност. Кой наивник може да си помисли нещо друго? Там нито пароли, нито ключове могат да се използват. За такива ситуации си има други методи за отентикация.

Физически достъп до компютъра => никакви гаранции за сигурност.
« Последна редакция: Feb 19, 2009, 21:14 от tarator »
Активен

A gentleman is one who is never rude unintentionally. - Noel Coward

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: ssh атаки
« Отговор #42 -: Feb 20, 2009, 09:38 »
edit by neter: Изтрито, съгласно т.6 от правилата на форума. Потребителят губи правото да пише във форума за период от 5 дни.
« Последна редакция: Feb 20, 2009, 11:17 от neter »
Активен

malipali

  • Участници
  • ***
  • Публикации: 9
  • Distribution: Slackware
  • Window Manager: KDE
    • Профил
Re: ssh атаки
« Отговор #43 -: May 16, 2009, 02:04 »
Наистина трябва да бъде ALL:ALL във hosts.deny, но ако потребителя който се конектва към дадения сървър е със динамичен ИП адрес как би слевало да се добави във hosts.allow  ???
Активен

Най-прекия път до сърцето минава през стомаха - казал куршумът с изместен център на тежестта.

h7d8

  • Напреднали
  • *****
  • Публикации: 197
  • Distribution: Debian;Ubuntu
  • Window Manager: Gnome
    • Профил
Re: ssh атаки
« Отговор #44 -: May 19, 2009, 23:27 »
Наистина трябва да бъде ALL:ALL във hosts.deny, но ако потребителя който се конектва към дадения сървър е със динамичен ИП адрес как би слевало да се добави във hosts.allow  ???

При мен имаше доста проблеми с hosts.deny/аllow и накрая в тях оставих команда ,която ми пише логове.Лог за допуснатите връзки и за тези с неуспешни логвания.Незнам за твоя проблем ,но го напиши и ще се опитаме да го разрешим.  [_]3
Активен