Fórum Root.cz

Hlavní témata => Software => Téma založeno: jarda mira 17. 11. 2016, 13:31:26

Název: Sledování shellu kvůli odhalení útoku
Přispěvatel: jarda mira 17. 11. 2016, 13:31:26

Na ssh port stale prichazeji utoky, jak clovek pozna, ze neco opravdu vyslo? Slo by udelat nejak, aby kazda radka v command v shellu (asi v jakemkoliv) byla okamzite vytisknuta na roli papiru? Zvysilo by to bezpecnost?

Název: Re:sledovani shelu
Přispěvatel: Ivan Nový 17. 11. 2016, 13:45:18

Citace: jarda mira  17. 11. 2016, 13:31:26

Na ssh port stale prichazeji utoky, jak clovek pozna, ze neco opravdu vyslo? Slo by udelat nejak, aby kazda radka v command v shellu (asi v jakemkoliv) byla okamzite vytisknuta na roli papiru? Zvysilo by to bezpecnost?

Určitě, po 20 řádcích by to každého přestalo bavit sledovat, ale pocit bezpečí by zůstal.

Název: Re:sledovani shelu
Přispěvatel: linuxtardis 17. 11. 2016, 14:15:13

Zkus hledat 'ssh honeypot'.
BTW pozor na to, ať to nedopadne takhle (http://www.lamer.cz/quote/50132).

Název: Re:sledovani shelu
Přispěvatel: Trubicoid2 17. 11. 2016, 14:45:32

Třebas http://www.micheloosterhof.com/cowrie/

Název: Re:sledovani shelu
Přispěvatel: Ondrej 17. 11. 2016, 15:02:18

Citace: jarda mira  17. 11. 2016, 13:31:26

Na ssh port stale prichazeji utoky, jak clovek pozna, ze neco opravdu vyslo? Slo by udelat nejak, aby kazda radka v command v shellu (asi v jakemkoliv) byla okamzite vytisknuta na roli papiru? Zvysilo by to bezpecnost?

Bože zakaž si autorizaci heslem, nebo si to schovej na nějakej firewall.

Název: Re:sledovani shelu
Přispěvatel: JardaP . 17. 11. 2016, 18:18:45

Krome toho se da logovat na jiny stroj, takze utocnikovi se to pri trose stesti nezdari promazat. Tam to pak muze neco automaticky parsovat a posilat SMS/maily o uspesnem prihlaseni. Ovsem jestli je to stroj, kam se furt nekdo legalne prihlasuje, tak to by bylo k posrani.