[Primipassi] log tentativi falliti ssh

Leandro Noferini lnoferin@cybervalley.org
Gio 8 Set 2005 15:47:50 CEST


Il giorno mer, 07/09/2005 alle 15.17 +0200, Andrea Cataldi ha scritto:

> Almeno una persona a notte cerca di provare ad entrare nel serverino
> che "gestisco". Sarei curioso di vedere cosa provano, tra l'altro per
> cercare anche di capire il grado di pericolosità dei tentativi.

Se ti riferisci ad attacchi di questo tipo:
1 bbs sshd: Failed password for illegal user greco
from ::ffff:68.196.205.206 port 54055 ssh2
1 bbs sshd: Failed password for illegal user brambilla
from ::ffff:68.196.205.206 port 54066 ssh2
1 bbs sshd: Failed password for illegal user ricci
from ::ffff:68.196.205.206 port 54078 ssh2
1 bbs sshd: Failed password for illegal user gallo
from ::ffff:68.196.205.206 port 54089 ssh2

non sono persone ma virus (non ricordo la giusta definizione) che hanno
infettato dei computer che provano delle vulnerabilità di ssh1 (credo).

-- 
Ciao
leandro
......e saluti al brigadiere
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20050908/699efcd7/attachment.pgp>


Maggiori informazioni sulla lista primipassi