ssh absicherung die das noch nicht gemacht haben

[Zero111]

256 ist schon etwas krank.. selbst beim 40stelligen würde ne bruthforce attacke jahre brauchen

[D@rk-€vil™]

nö krank nicht...nur paranoit ^^

und noch zu info...labrea is nur für profis am besten..weil noobs sollten die finger von lassen ...


lg dark

[Zero111]

La Brea (spanisch Teergrube)

nen netter kleiner Honeypot

[D@rk-€vil™]

na dann frag ma dr. google was labrea ist....das is sondern ein schönes spiegel system für linux...aber den rest kannste selbst nach lesen...und mit honig hat des ganz und gar nichts mit zutun!

Lg Dark

[SP4C3]

Zitat:

Zitat von D@rk-€vil™

na dann frag ma dr. google was labrea ist....das is sondern ein schönes spiegel system für linux...aber den rest kannste selbst nach lesen...und mit honig hat des ganz und gar nichts mit zutun!

Lg Dark

Naja.
Via google findet man zu dem Stichwort labrea nur eine "Tarpit" bzw. Sticky Honeypot Software.
Von daher hat Zero schon ganz recht.

[phenom]

mal ne frage,wie leere ich denn die log dateien ohne root zugriff?kommt immer Permssion Denied.

THX

[Nehoz]

Zitat:

Zitat von D@rk-€vil™

na dann frag ma dr. google was labrea ist....das is sondern ein schönes spiegel system für linux...aber den rest kannste selbst nach lesen...und mit honig hat des ganz und gar nichts mit zutun!

Lg Dark

Honigpott oder Teergrube wurde tatsächlich richtig genutzt. Informiere du dich über die Sachen die du schreibst, bevor du eine wörtliche Übersetzung als falsch hinstellst.

Quelle: Wikipedia

Auszug:

LaBrea

Eine bekannte Implementierung davon ist „LaBrea“, welches ein ganzes Netzwerk mit einem einzigen Teergruben-Dienst schützen kann.
Der Teergruben-Computer lauscht auf unbeantwortete ARP-Requests (normalerweise eine unbenutzte Adresse) und beantwortet Anfragen an diese, d. h. er täuscht vor, die gesuchte IP-Adresse zu besitzen. Wenn er daraufhin das initialisierende SYN-Paket des Angreifers (häufig ein Portscanner) erhält, sendet er nur noch eine SYN/ACK-Antwort, danach nichts mehr. Für diese Verbindung wird kein Socket geöffnet und keine „echte“ Verbindung eingerichtet. Die Teergrube speichert keine Daten der Verbindung nach dem gesendeten SYN/ACK. Somit braucht die Teergrube keinerlei eigene Ressourcen wie Rechenzeit, Sockets, Speicher oder Netzwerkbandbreite.
Der Computer der Remote-Seite (der „Angreifer“) sendet daraufhin sein ACK-Paket, um den für den Verbindungsaufbau nötigen 3-way-handshake abzuschließen. Schon dieses Paket wird von der Teergrube ignoriert, da aus Sicht des „Angreifers“ bereits eine etablierte Verbindung vorliegt. Er beginnt seine Daten zu senden, die jedoch niemanden erreichen.
Da im TCP eine Bestätigung für jedes Paket vorgesehen ist, wird die Verbindung in der Regel nach einer Zeit durch ein Timeout unterbrochen. Bis dahin verharrt die sendende Maschine jedoch in einem Zustand, der darauf ausgelegt ist, die Verbindung zu einem potentiellen tatsächlichen Kommunikationspartner nach aller Möglichkeit aufrechtzuerhalten. Diese Kommunikation kostet Zeit und Rechenleistung, je nach Art des Netzwerkstacks (Anzahl der Wiederholungen, back-off, retransmit usw.) oft sogar sehr viel.
Neuere Versionen von LaBrea sind um die Fähigkeit erweitert, später noch auf solche eingehende Pakete mit unsinnigen Antworten zu reagieren. Dafür werden Rohdaten (RAW IP packets) verwendet, damit keine Sockets oder andere Ressourcen des Teergrubenservers verwendet werden. Diese Pakete bringen den sendenden Server dazu, die Verbindung aufrechtzuerhalten und so wiederum noch mehr Zeit und Rechenleistung sinnlos zu verschwenden.
Neben LaBrea gibt es zahlreiche weitere TCP-Teergruben, wie zum Beispiel TCP-Damping.


Gruss Nehoz

[Zero111]

ähm gar nicht

[phenom]

na klasse,wie voll sollen die denn werden?

[Thunder™]

einfach root frei machen, einloggen - leeren und root wieder dicht machen..

oder über putty selber via root zugriff..^^