那些遇到过的问题

有没有人尝试过从 ssh 攻击中收集密码和用户登录信息?

mat*_*ath 2 ssh honeypot

我想应该可以很容易地使用假 ssh 服务器打开 ssh 端口并收集通行证(我猜它们不再简单并变成了散列)和相应的登录名,例如蜜罐。这背后的想法是建立一个数据库并在这些数据库上测试我的帐户。有没有人这样做过?

如果您可能想知道使用这些密码测试我的帐户会有什么好处,我会争辩说密码可能会随着时间的推移而改变,我最终可以预期“成功”的 ssh 攻击。

Mad*_*ter 11

是的,剑桥大学的斯蒂芬默多克在今年早些时候做到了。您可以在 Security Research Group 博客中阅读他的研究结果;本文讨论了最初的实验,更多的结果出现在本文中

我个人最喜欢的是

例如,有人尝试登录用户名“root”和“dark”,密码“ManualulIngineruluiMecanic”,我认为这是机械工程手册的罗马尼亚语。

为什么有人会使用这个密码,尤其是对于不常见的用户名“dark”?这本书在罗马尼亚很常见吗?是否可能在系统管理员(或黑客)的办公桌前尝试选择密码?黑客是否在另一个受感染的系统上发现了正在使用的密码;它是任何东西的默认密码吗?

归档时间:

查看次数:

1186 次

最近记录:

13 年,9 月 前
相关归档
使用 socat 远程访问 D-Bus 8
SSH 白名单 2 个地址 6
如何在 OpenSSH 中将 SSH 公钥列入黑名单? 6
Fail2Ban 没有添加 iptables 规则 6
如何仅允许通过 VPN 进行 ssh 连接 5
Duplicity - 如何在命令中输入密码? 4
网络故障后如何配置SSH客户端超时? 3
SSH 攻击 CentOS Amazon EC2 2
我已经安装了“dash”,但是当我通过 SSH 登录时仍然看到“bash” 1
sshd 仅在使用 bash -x /etc/init.d/sshd restart 重新启动时绑定到低编号端口 -2
难疑归档
如何更改我的私钥密码? 364
是否有全局的、持久的 CMD 历史? 142
如何重命名 Windows Server 2008 R2 上的任务计划中的任务 136
为什么 MX 记录不能指向 IP 地址? 94
将电缆的两侧插入单个网络设备时会发生什么? 86
`mysql_upgrade` 失败,没有给出真正的原因 72
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70
如何使用 iptables PREPEND 规则而不是 APPEND? 67
“rebo​​ot”或“shutdown -r now”:什么重启命令更安全? 57
什么是 SPF 记录,如何配置它们? 54