Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
SSH und Brute Force

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sicherheit
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
maquis_of_borg



Anmeldungsdatum: 13.10.2003
Beiträge: 1

BeitragVerfasst am: 13. Okt 2003 4:34   Titel: SSH und Brute Force

Mir wurde geraten bei meinen Server von außen keine ssh offen zu lassen.
Mit Brute Force könnte man mein root passwort hacken...

Nun wollte ich das mal testen ob es wirklich geht... sagen kann das ja jeder...Oder ?
Hat jemand eine idee wie ich meinen kleinen Feldtest durchführen kann.

MoB
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

hanswurst
Gast





BeitragVerfasst am: 13. Okt 2003 11:03   Titel: Re: SSH und Brute Force

Hackanleitungen bekommst du im Web oder bei Obi.
Außerdem gibt es Möglichkeiten eine Brute-Force abzuwehren.
In den Firewalleinstellungen kann man das (teilweise) abwehren
aber auch in den Konfig vom sshd. Nach einer Falscheingabe des
Passwortes vergeht eine Wartezeit und nach 2 Falscheingaben
wird deine IP und/oder Username gesperrt.
Das sind nur Beispiele.
Brute-Force oder Dictionary Attacs sind bei solchen Abfragen
heutzutage nicht mehr die erste Wahl.
Das kannst du machen wenn du dir eine Passwortdatei auf deinem
Rechner geladen hast.
 

Maquis_of_Borg
Gast





BeitragVerfasst am: 13. Okt 2003 14:12   Titel: Re: SSH und Brute Force

bei Obi Das ist witzig!!!!!!
Bist auch einer der nur eine theoretische meinung hat, Wie?

Das ist genauso als ob ein Windoof-user sagt „Linux ist scheiße“
Da muß man auch den windoof-user mit praxis überzeugen sonst bleibt der für immer auf LowLevel

Also was ist mit der netten praxis ?
 

hanswurst
Gast





BeitragVerfasst am: 14. Okt 2003 12:37   Titel: Re: SSH und Brute Force

Clever, echt, aber anstatt zu versuchen von jemanden etwas herauszulocken solltest
du deine Clevernis einsetzen um nach diesen Stichworten zu googeln. Ich glaube es
gibt bestimmt *zig Anleitungen zu diesem Thema.
Und außerdem muß man keinen Windowsuser überzeugen damit er zu Windows wechselt.
Wie man ersieht scheinst du dich auch kein bisschen mit sshd und Firewalling
auseinandergesetzt zu haben, sonst wüsstest du schon mehr darüber.
Oder geht es doch nur um eine Hackanleitung?, und das obwohl du noch nicht mal
mit einer Suchmaschine umgehen kannst.
Du findest schon noch deinen Exploit auf einer "Underground Megahacker ich geb
dir meinen Dialer und du lernst Hacken" Seite.
Stell dich bitte nicht dümmer als du bist Smile
 

Maquis_of_Borg
Gast





BeitragVerfasst am: 14. Okt 2003 15:24   Titel: Re: SSH und Brute Force

Nett gesprochen... verhöhnend Aber nett...

Natürlich ist das erste was man macht googeln... keine frage.
Damit bekommt an auch ne menge kram Leider konnte ich nichts finden was die Hypothese aufrecht hält das SSH unsicher wäre (ausgenommen Ver von 2001)….

Das man das zb mit VPN, Firewallregeln,und und… das ganze sicherer macht steht hier völlig außerfrage.
Darum geht es ja auch nicht. Es geht darum das ich mich über die Leute aufregen kann die einfach etwas aufschnappen (meistens auch noch falsch) und dann meinen sie hätten ahnung. Zb Das ssh leicht zuknacken mit Brute Force wäre.

Wenn ich nur auf Exploits aus wäre würde ich wie ein kleine kind HL oder CS server abschießen. (Hier mal ein netter Link für kinder http://packetstormsecurity.nl/0308-exploits/)

Außerdem habe ich bei meinen bisherigen bemühungen noch nicht mal ein Exploit gefunden der ssh was könnte (ausgenommen Ver von 2001)...
 

Michael
Gast





BeitragVerfasst am: 21. Okt 2003 14:03   Titel: Re: SSH und Brute Force


Außerdem habe ich bei meinen bisherigen bemühungen noch nicht mal ein Exploit gefunden der ssh was könnte (ausgenommen Ver von 2001)..
Dann is es mit Deinem googlen wirklich nicht weit her!

Bloß mal was > 2001

http://www.google.com/search?q=full+disclosure+openssh&sourceid=opera&num=0&ie=utf-8&oe=utf-8

Cheers

Michael
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sicherheit Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy