| 1. |
re: huncuts (mind) |
4 sor |
 (cikkei) |
| 2. |
Re: huncutság ... (mind) |
21 sor |
 (cikkei) |
| 3. |
re: re: Keretlen level On-line megrendelolapbol (mind) |
11 sor |
 (cikkei) |
| 4. |
re: huncuts (mind) |
13 sor |
 (cikkei) |
| 5. |
re: huncutsag a webhacker-eknek (mind) |
22 sor |
 (cikkei) |
|
| + - | re: huncuts (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
honeypot temakorben nezz korul
udv
Nagyi
|
| + - | Re: huncutság ... (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Sziasztok!
Gondolkodtam ezen a dolgon, és a következő jutott eszembe.
(1) A Usereknél definiálható, hogy milyen progi a shell-je. Ha ide a saját prog
ramomat rakom be, akkor talán - amennyiben kitalálja a jelszót - bejut.
(2) De ezért a root-nak miért cserélném ki a shelljét?
(3) De ezért nem fogom engedélyezni, hogy SSH-val beloggoljon valaki root-ként
akkor sem
(4) Ha elveszem a jelszót, akkor teljesen védtelenné válik a gépem
Konkluzió:
Tehát elsőre jó ötlet, de belegondolva, nem megoldás.
:((
Továbbra is a portot kellene figyelni, így megkaphatnám a jelszavakat is.
kpd
(webes bekuldes, a bekuldo gepe: 81.183.222.192)
|
| + - | re: re: Keretlen level On-line megrendelolapbol (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
Sziasztok,
szerintem ez nem manualisan csinalja valaki hanem egy
virus progi vagy ilyesmi...szinte tizesevel talaltam olyan siteokat,
ahol pl.a forumokra jut be es zoldsegekkel tolti meg...ma a newsletter
registraciombol is vagy 8-at toroltem es ismet jott 10 megrendelo online
form....
Biztos hogy valami pihentagyu szorakozik de automata segitsegevel...
Jo lenne ha valaki le tudna durrantani...a progit meg az illetot is...:)))
R.Zsolti
|
| + - | re: huncuts (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
> Sziasztok!
> A szerver logjaimban naponta olvasok az ssh login kíserleteket.
> Aki beloggolna kulonbozo nevekkel probalkozik. pl. root, nobody, web,
> pgsql, games, www, sshd, és igy tovabb
Gyorsan szolj annak a gepnek az uzemeltetojenek, akitol a keresek
jonnek, es akkor esetleg cserebe elkuldi az egesz programot. Ugyanis
valoszinuleg azt a gepet feltortek.
--
Ámon Tamás
http://amon.hu
|
| + - | re: huncutsag a webhacker-eknek (mind) |
VÁLASZ |
Feladó:  (cikkei)
|
miért nem teszed át az ssh-t másik portra ?
egy csomó idô mire megtalálja ha 1általán megtalálja....
általában az ismert portokon keresik, ha ott nincs inkább
mennek egy másik szerverre és ott próbálkoznak, mert
feltételezik, hogy vagy nincs ssh vagy már van olyan "profi"
a rendszergazda, hogy más védelmeket is használ
és több munka egy ilyet megborítani, mint egy 22-esen lévô
ssh-t.
Tudod ez is olyan mint az autó, ha jó fajta riasztó van
benne akkor inkább hagyják és keresnek 1 másikat
amiben nincs is riasztó.
Bár ha pont az az autó kell nekik akkor mind1 milyen a riasztó,
ugyanez szerverre is igaz, mert nincs törhetetlen gép.
jah és az eredetire reagálva, tegyél fel a netre egy gépet amit
hack me-nek szoktak nevezni és figyeld mit csinálnak rajta.
telepít icq-t, és megy tovább egy másik gépet törni.
jah és pár napon belül megindul rajta a spam küldés.
zsolt
|
|
