[Primipassi] log tentativi falliti ssh
Leandro Noferini
lnoferin@cybervalley.org
Gio 8 Set 2005 15:47:50 CEST
Il giorno mer, 07/09/2005 alle 15.17 +0200, Andrea Cataldi ha scritto:
> Almeno una persona a notte cerca di provare ad entrare nel serverino
> che "gestisco". Sarei curioso di vedere cosa provano, tra l'altro per
> cercare anche di capire il grado di pericolosità dei tentativi.
Se ti riferisci ad attacchi di questo tipo:
1 bbs sshd: Failed password for illegal user greco
from ::ffff:68.196.205.206 port 54055 ssh2
1 bbs sshd: Failed password for illegal user brambilla
from ::ffff:68.196.205.206 port 54066 ssh2
1 bbs sshd: Failed password for illegal user ricci
from ::ffff:68.196.205.206 port 54078 ssh2
1 bbs sshd: Failed password for illegal user gallo
from ::ffff:68.196.205.206 port 54089 ssh2
non sono persone ma virus (non ricordo la giusta definizione) che hanno
infettato dei computer che provano delle vulnerabilità di ssh1 (credo).
--
Ciao
leandro
......e saluti al brigadiere
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: non disponibile
Tipo: application/pgp-signature
Dimensione: 189 bytes
Descrizione: This is a digitally signed message part
URL: <http://lists.linux.it/pipermail/primipassi/attachments/20050908/699efcd7/attachment.pgp>
Maggiori informazioni sulla lista
primipassi