forum.opennet.ru - "Фальшивый shell" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Фальшивый shell"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Фальшивый shell"
Сообщение от antoshkin (ok) on 30-Авг-05, 14:49 (MSK)
Может я сумасшедший... Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый шелл, в котором выдавалась бы какая-нибудь белиберда и выход, ну или сообщение о том, что злобный хакер зарегистрирован и т.п. Тогда же перебор будет заканчиваться как только попадется брутфорсеру данный фальшивый юзер. Только вот сделать это у меня не получилось. Сделал тестовый шелл-скрипт /bin/testshell, В /etc/shells прописал его, пытаюсь создать юзера с этим шеллом - говорит, мол, нет такого шелла. Что я сделал не так?
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Фальшивый shell, John, 16:33 , 30-Авг-05, (1)
- Фальшивый shell, antoshkin, 17:24 , 30-Авг-05, (2)
  - Фальшивый shell, PJ, 15:01 , 31-Авг-05, (3)
    - Фальшивый shell, anonymous, 17:48 , 31-Авг-05, (4)
- Фальшивый shell, АрхангелГавриил, 18:41 , 31-Авг-05, (5)
  - Фальшивый shell, antoshkin, 14:01 , 06-Сен-05, (6)
    - Фальшивый shell, antoshkin, 15:24 , 06-Сен-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Фальшивый shell"

Сообщение от John (??) on 30-Авг-05, 16:33  (MSK)

>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый
A Cure for the Common SSH Login Attack
http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Фальшивый shell"

Сообщение от antoshkin (ok) on 30-Авг-05, 17:24  (MSK)

>>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый
>
>A Cure for the Common SSH Login Attack
>http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html
Читал я это. Во-первых, у меня FreeBSD & ipfw, во-вторых - не нравится мне такой метод. Постучись туда, потом постучись сюда - откроют. Нифига это неэлегантно, как пишет автор.
А вот если бы был фальшивый шелл с выкидышем - была бы реальная задержка крякеру.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Фальшивый shell"

Сообщение от PJ (??) on 31-Авг-05, 15:01  (MSK)

>>>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый
>>
>>A Cure for the Common SSH Login Attack
>>http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html
>
>Читал я это. Во-первых, у меня FreeBSD & ipfw, во-вторых - не
>нравится мне такой метод. Постучись туда, потом постучись сюда - откроют.
>Нифига это неэлегантно, как пишет автор.
>А вот если бы был фальшивый шелл с выкидышем - была бы
>реальная задержка крякеру.
есть такой параметр в sshd_config
MaxStartups
указывает, сколько неавторизованных сессий может висеть одновременно. Например,
MaxStartups 5
Но можно задать и в виде
MaxStartups 5:50:10
т.е., первоначально максимальное число сессий 5, если это число превышается, то половина соединений будет отброшено (50%)и с ростом числа сессий все большее число соединений будет отбрасываться, и, наконец, если число сессий превысит 10, то все дальнейшие соединения к sshd будут отсечены.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Фальшивый shell"

Сообщение от anonymous (??) on 31-Авг-05, 17:48  (MSK)

сдается мне это не хакер , а вирь.
передвинь порт 90 % перестанут ломиться .

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Фальшивый shell"

Сообщение от АрхангелГавриил (ok) on 31-Авг-05, 18:41  (MSK)

>>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый
>
>A Cure for the Common SSH Login Attack
>http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html
а как-нибудь нечто подобное под freebsd без iptables можно сделать? очень сама идея понравилась.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Фальшивый shell"

Сообщение от antoshkin (ok) on 06-Сен-05, 14:01  (MSK)

Вот, нашел в портах. Как раз то, что нужно.
/usr/ports/security/bruteforceblocker/
Обычный перловый скрипт, висящий в бэкграунде и анализирующий лог sshd.
Если что - добавляет правило в ipfw.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Фальшивый shell"

Сообщение от antoshkin (ok) on 06-Сен-05, 15:24  (MSK)

>Вот, нашел в портах. Как раз то, что нужно.
>/usr/ports/security/bruteforceblocker/
>Обычный перловый скрипт, висящий в бэкграунде и анализирующий лог sshd.
>Если неправильных попыток больше чем разрешено - добавляет правило в файрвол. Правда в pf.
Пришлось чуть-чуть переписать скрипт под ipfw.
Сейчас попробовал - отлично работает.
Правда одна попытка - это когда введен много раз неправильный пароль (у меня это 7 или 8 раз - где подкрутить не знаю).

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Фальшивый shell"
Сообщение от John (??) on 30-Авг-05, 16:33 (MSK)
>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый A Cure for the Common SSH Login Attack http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Фальшивый shell"
	Сообщение от antoshkin (ok) on 30-Авг-05, 17:24 (MSK)
	>>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый > >A Cure for the Common SSH Login Attack >http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html Читал я это. Во-первых, у меня FreeBSD & ipfw, во-вторых - не нравится мне такой метод. Постучись туда, потом постучись сюда - откроют. Нифига это неэлегантно, как пишет автор. А вот если бы был фальшивый шелл с выкидышем - была бы реальная задержка крякеру.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Фальшивый shell"
	Сообщение от PJ (??) on 31-Авг-05, 15:01 (MSK)
	>>>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый >> >>A Cure for the Common SSH Login Attack >>http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html > >Читал я это. Во-первых, у меня FreeBSD & ipfw, во-вторых - не >нравится мне такой метод. Постучись туда, потом постучись сюда - откроют. >Нифига это неэлегантно, как пишет автор. >А вот если бы был фальшивый шелл с выкидышем - была бы >реальная задержка крякеру. есть такой параметр в sshd_config MaxStartups указывает, сколько неавторизованных сессий может висеть одновременно. Например, MaxStartups 5 Но можно задать и в виде MaxStartups 5:50:10 т.е., первоначально максимальное число сессий 5, если это число превышается, то половина соединений будет отброшено (50%)и с ростом числа сессий все большее число соединений будет отбрасываться, и, наконец, если число сессий превысит 10, то все дальнейшие соединения к sshd будут отсечены.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Фальшивый shell"
	Сообщение от anonymous (??) on 31-Авг-05, 17:48 (MSK)
	сдается мне это не хакер , а вирь. передвинь порт 90 % перестанут ломиться .
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Фальшивый shell"
	Сообщение от АрхангелГавриил (ok) on 31-Авг-05, 18:41 (MSK)
	>>Возникла тут мысль, для переборщиков паролей на ссш сделать фальшивый > >A Cure for the Common SSH Login Attack >http://www.hostlibrary.com/A-Cure-for-the-Common-SSH-Login-Attack-195586.html а как-нибудь нечто подобное под freebsd без iptables можно сделать? очень сама идея понравилась.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Фальшивый shell"
	Сообщение от antoshkin (ok) on 06-Сен-05, 14:01 (MSK)
	Вот, нашел в портах. Как раз то, что нужно. /usr/ports/security/bruteforceblocker/ Обычный перловый скрипт, висящий в бэкграунде и анализирующий лог sshd. Если что - добавляет правило в ipfw.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Фальшивый shell"
	Сообщение от antoshkin (ok) on 06-Сен-05, 15:24 (MSK)
	>Вот, нашел в портах. Как раз то, что нужно. >/usr/ports/security/bruteforceblocker/ >Обычный перловый скрипт, висящий в бэкграунде и анализирующий лог sshd. >Если неправильных попыток больше чем разрешено - добавляет правило в файрвол. Правда в pf. Пришлось чуть-чуть переписать скрипт под ipfw. Сейчас попробовал - отлично работает. Правда одна попытка - это когда введен много раз неправильный пароль (у меня это 7 или 8 раз - где подкрутить не знаю).
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]