Mailinglist Archive: opensuse-ru (84 mails)

< Previous Next >
Re: [opensuse-ru] Попытки подбора пароля на ssh
  • From: h31 <h31mail@xxxxxxxxx>
  • Date: Mon, 16 Nov 2009 20:10:56 +0300
  • Message-id: <200911162010.56129.h31mail@xxxxxxxxx>
В сообщении от 13 ноября 2009 07:20:16 автор Черноусов Антон Анатольевич
написал:
Добрый день уважаемое сообщество!

Вот уже неделю какие-то деятели пытаются подобрать пароль и логин на
шлюз компании, соответственно в логе изобилие записей наподобие:

Nov 13 03:50:10 term-01 sshd[7336]: Invalid user mariusz from 200.72.139.92
Nov 13 03:51:00 term-01 sshd[7344]: Invalid user mariuszf from 93.63.231.55
Nov 13 03:52:56 term-01 sshd[7364]: Invalid user mariusz from 58.26.82.165
Nov 13 03:53:56 term-01 sshd[7373]: Invalid user mariusz from
211.143.106.75

Ломают предположительно с 70-80 IP адресов, кто-нибудь из вас
сталкивался с таким?
Какие есть методы противодействия?

http://www.opennet.ru/opennews/art.shtml?num=24276
В заметке "Rickrolled? Get Ready for the Hail Mary Cloud!" рассказано о новой
распределенной ботнет-сети, специализирующейся на проникновении путем подбора
паролей через SSH. Классические методы блокирования "brute force" атак слабо
помогают против новой сети, так как с одного IP адреса производится лишь
несколько попыток проверки - в подборе участвуют несколько тысяч машин, каждая
из которых перебирает относительно небольшой диапазон вариантов перебора.
< Previous Next >