runerask Skrevet 28. november 2011 Rapporter Del Skrevet 28. november 2011 Passsordet "husker-ikke" er jo også veldig genialt, trenger ikke være redd om man tilfeldig sier det midt i en folkemengde xD Lenke til kommentar
Knopfix Skrevet 28. november 2011 Rapporter Del Skrevet 28. november 2011 Passsordet "husker-ikke" er jo også veldig genialt, trenger ikke være redd om man tilfeldig sier det midt i en folkemengde xD Hehe, har brukt det. Lenke til kommentar
Anskar Skrevet 28. november 2011 Rapporter Del Skrevet 28. november 2011 Men denne tråden handler jo om passordene du ikke bør bruke, men slike eksempler ser jeg ikke mange av. Lenke til kommentar
Knopfix Skrevet 28. november 2011 Rapporter Del Skrevet 28. november 2011 Men denne tråden handler jo om passordene du ikke bør bruke, men slike eksempler ser jeg ikke mange av. #show login failures Total failed logins: 80 Detailed information about last 50 failures Username SourceIPAddr lPort Count TimeStamp admin 184.22.116.40 22 2 12:55:55 GMT+01. Mon Nov 21 2011 gleiter 184.22.116.40 22 2 14:41:34 GMT+01. Mon Nov 21 2011 squid 184.22.116.40 22 1 14:46:24 GMT+01. Mon Nov 21 2011 tat-test 184.22.116.40 22 1 14:50:09 GMT+01. Mon Nov 21 2011 root 184.171.241.66 22 2 15:42:50 GMT+01. Tue Nov 22 2011 root 8.27.114.156 22 2 03:15:10 GMT+01. Wed Nov 23 2011 root 158.75.71.56 22 2 03:39:59 GMT+01. Wed Nov 23 2011 root 68.195.196.34 22 1 14:19:47 GMT+01. Wed Nov 23 2011 nobody 68.195.196.34 22 1 14:19:49 GMT+01. Wed Nov 23 2011 root 218.93.205.205 22 2 06:59:09 GMT+01. Thu Nov 24 2011 root 186.112.92.83 22 2 10:34:06 GMT+01. Fri Nov 25 2011 cron 1.202.187.139 22 2 12:31:56 GMT+01. Fri Nov 25 2011 root 1.202.187.139 22 2 12:35:10 GMT+01. Fri Nov 25 2011 root 94.193.109.49 22 2 20:42:38 GMT+01. Fri Nov 25 2011 cadi 121.10.143.226 22 2 22:11:17 GMT+01. Fri Nov 25 2011 root 121.10.143.226 22 2 22:14:24 GMT+01. Fri Nov 25 2011 testing 121.10.143.226 22 2 22:17:33 GMT+01. Fri Nov 25 2011 root 94.75.215.26 22 4 08:48:24 GMT+01. Sun Nov 27 2011 root 178.18.17.176 22 2 04:11:45 GMT+01. Sat Nov 26 2011 root 61.132.255.107 22 2 05:50:25 GMT+01. Sat Nov 26 2011 enzo 222.127.142.7 22 1 06:25:46 GMT+01. Sat Nov 26 2011 lucas 222.127.142.7 22 1 06:25:51 GMT+01. Sat Nov 26 2011 amelie 222.127.142.7 22 1 06:28:55 GMT+01. Sat Nov 26 2011 mailbox 222.127.142.7 22 1 06:28:55 GMT+01. Sat Nov 26 2011 luz 222.127.142.7 22 1 06:32:00 GMT+01. Sat Nov 26 2011 marcelo 222.127.142.7 22 1 06:32:04 GMT+01. Sat Nov 26 2011 globus 123.125.148.120 22 1 14:34:49 GMT+01. Sat Nov 26 2011 condor 123.125.148.120 22 1 14:34:54 GMT+01. Sat Nov 26 2011 root 123.125.148.120 22 3 14:41:20 GMT+01. Sat Nov 26 2011 cameren 123.125.148.120 22 1 14:38:03 GMT+01. Sat Nov 26 2011 root 210.72.192.56 22 2 14:48:23 GMT+01. Sat Nov 26 2011 root 75.125.79.146 22 2 20:02:48 GMT+01. Sat Nov 26 2011 root 202.198.96.139 22 2 21:13:12 GMT+01. Sat Nov 26 2011 root 122.199.175.12 22 2 16:20:23 GMT+01. Sun Nov 27 2011 root 69.61.235.174 22 2 19:13:59 GMT+01. Sun Nov 27 2011 globus 199.180.129.141 22 1 02:26:35 GMT+01. Mon Nov 28 2011 condor 199.180.129.141 22 1 02:26:37 GMT+01. Mon Nov 28 2011 emily 199.180.129.141 22 2 02:29:42 GMT+01. Mon Nov 28 2011 maja 199.180.129.141 22 1 02:32:45 GMT+01. Mon Nov 28 2011 elspeth 199.180.129.141 22 1 02:32:45 GMT+01. Mon Nov 28 2011 user1 199.180.129.141 22 1 02:35:47 GMT+01. Mon Nov 28 2011 press 199.180.129.141 22 1 02:35:47 GMT+01. Mon Nov 28 2011 eddie 199.180.129.141 22 1 02:38:50 GMT+01. Mon Nov 28 2011 rob 199.180.129.141 22 1 02:38:50 GMT+01. Mon Nov 28 2011 julie 199.180.129.141 22 2 02:41:55 GMT+01. Mon Nov 28 2011 root 199.180.129.141 22 4 02:48:03 GMT+01. Mon Nov 28 2011 martine 199.180.129.141 22 1 02:51:05 GMT+01. Mon Nov 28 2011 candace 199.180.129.141 22 1 02:51:05 GMT+01. Mon Nov 28 2011 govanni 2.231.39.159 22 1 12:54:33 GMT+01. Mon Nov 28 2011 antonio 2.231.39.159 22 1 12:54:35 GMT+01. Mon Nov 28 2011 Her ser du noen eksempler på hva som ikke bør brukes. Det er brukernavn som synes i loggen fra ruteren min etter innbruddsforsøk via SSH. Men det er grunn til å tro at passordene er omtrent like. Dette er forsøk på å "gjette" seg til brukernavn og passord ved hjelp av et såkalt directonary angrep. Lenke til kommentar
007CD Skrevet 29. november 2011 Rapporter Del Skrevet 29. november 2011 Men hvordan vet de at du har SSH på ruteren din eller i det hele tatt at det finnes en server? Jeg har ikke hatt noen "Port banking" enda her i gården Lenke til kommentar
Knopfix Skrevet 29. november 2011 Rapporter Del Skrevet 29. november 2011 (endret) Folk verden rundt scanner jo nettet daglig(sikkert ditt også), og de smarteste bruker en proxy så de ikke kan spores. Ved to login feil i løpet av noen sekunder blir de sperrert i 3 minutter. Da er passord listene lite effektive. Javisst har server også. Holder meg til Secure FTP og HTTPS. Endret 29. november 2011 av Knopfix Lenke til kommentar
007CD Skrevet 29. november 2011 Rapporter Del Skrevet 29. november 2011 Har ikke sett noen logg inn forsøk i loggene mine, men jeg har såkallt "Stealth" oppsett på pingen min så antar det er en av årsakene. Lenke til kommentar
Knopfix Skrevet 29. november 2011 Rapporter Del Skrevet 29. november 2011 Har ikke sett noen logg inn forsøk i loggene mine, men jeg har såkallt "Stealth" oppsett på pingen min så antar det er en av årsakene. Hvaa slags tjeneste og portnummer er det snakk om ? Ping er en måte å kjøre scan på. Det går også å disable svar på ping. Man har har også UDP og TCP SYN skann. Hvis portnummeret byttes til et annet nummer enn standardnummeret vil man sjeldent bli oppdaget i en ordinær skann som ofte går etter standardnummeret. Kort sagt så vil en port som alltid er åpen være mulig å oppdage. Rutere beregnet på hjemmemarkedet har også begrenset med logg muligheter og ofte ikke muligheter for innlogging med SSH. Men man har også muligheter for å se mye på loggen til klientene bak ruteren. Personelig kjører jeg bedriftsmodell til noen tusenlapper med mange muligheter. Men det har sine årsaker. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå