реверсивный ssh-брутфорс
Сейчас быстренько шёл домой и подумал, интересно, какой шанс получить доступ к хосту который ломится ко мне по ssh, если пробовать ломиться к нему же с теми же логинами и паролями, что и он? Логично ведь, что ломятся с захваченной машинки и захватили её скорее всего таким же брутфорсом каким пытаются захватить мой хост :-)
Проблему с ssh-ботами, я давно решил, на работе sshd кинул на другой порт, а дома атакующий блокируется после трёх неудачных попыток. Но, вот если всё же поставить такой хонипот :-)
Проблему с ssh-ботами, я давно решил, на работе sshd кинул на другой порт, а дома атакующий блокируется после трёх неудачных попыток. Но, вот если всё же поставить такой хонипот :-)