Sledování shellu kvůli odhalení útoku

jarda mira · « **kdy:** 17. 11. 2016, 13:31:26 »

Na ssh port stale prichazeji utoky, jak clovek pozna, ze neco opravdu vyslo? Slo by udelat nejak, aby kazda radka v command v shellu (asi v jakemkoliv) byla okamzite vytisknuta na roli papiru? Zvysilo by to bezpecnost?

Reklama

Ivan Nový · « **Odpověď #1 kdy:** 17. 11. 2016, 13:45:18 »

Citace: jarda mira 17. 11. 2016, 13:31:26

Na ssh port stale prichazeji utoky, jak clovek pozna, ze neco opravdu vyslo? Slo by udelat nejak, aby kazda radka v command v shellu (asi v jakemkoliv) byla okamzite vytisknuta na roli papiru? Zvysilo by to bezpecnost?

Určitě, po 20 řádcích by to každého přestalo bavit sledovat, ale pocit bezpečí by zůstal.

linuxtardis · « **Odpověď #2 kdy:** 17. 11. 2016, 14:15:13 »

Zkus hledat 'ssh honeypot'.
BTW pozor na to, ať to nedopadne takhle.

Trubicoid2 · « **Odpověď #3 kdy:** 17. 11. 2016, 14:45:32 »

Třebas http://www.micheloosterhof.com/cowrie/

Ondrej · « **Odpověď #4 kdy:** 17. 11. 2016, 15:02:18 »

Citace: jarda mira 17. 11. 2016, 13:31:26

Na ssh port stale prichazeji utoky, jak clovek pozna, ze neco opravdu vyslo? Slo by udelat nejak, aby kazda radka v command v shellu (asi v jakemkoliv) byla okamzite vytisknuta na roli papiru? Zvysilo by to bezpecnost?

Bože zakaž si autorizaci heslem, nebo si to schovej na nějakej firewall.

Reklama

JardaP . · « **Odpověď #5 kdy:** 17. 11. 2016, 18:18:45 »

Krome toho se da logovat na jiny stroj, takze utocnikovi se to pri trose stesti nezdari promazat. Tam to pak muze neco automaticky parsovat a posilat SMS/maily o uspesnem prihlaseni. Ovsem jestli je to stroj, kam se furt nekdo legalne prihlasuje, tak to by bylo k posrani.

Sledování shellu kvůli odhalení útoku

jarda mira

Sledování shellu kvůli odhalení útoku

Reklama

Ivan Nový

Re:sledovani shelu

linuxtardis

Re:sledovani shelu

Trubicoid2

Re:sledovani shelu

Ondrej

Re:sledovani shelu

Reklama

JardaP .

Re:sledovani shelu