Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
ssh ботнет в действии 09.12.09 11:08
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Вчера столкнулся с ботнетом, который перебирает пароли по ssh. На сервере настроена блокировка адреса, если при входе по ssh предоставляется несуществующий пароль + уведомление в жаббер об этом событии. За день в бан-лист попало 198 хостов. Что примечательно - каждый следующий вход с нового адреса предоставлял следующий логин из общего списка (первый был anna, потом annet, annie и т.д.). Насколько я понял, забаненный хост передавал следующему участнику подбора позицию на которой остановился - был удивлен продвинутостью системы %-)
Судя по всему в этой сети чуть менее 200 хостов.
|
|
|