PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aus gegebenen Anlaß: user "test"



WarEagle
13.02.05, 16:15
Hi,

nur weil ich eben eine unerfreulich Begegnung der 3. Art hatte, achtet darauf, dass eure User nicht die Standartkennworte haben wenn ihr ssh freischaltet....
Habe eben für 5min einen gast "test" gehabt der auch gleich inen Exploit hochgeladen hat (welches aber nix gemacht hat weil ich schnell genug war) es war ruck zuck ein sshd gestartet etc.
So schnell kann man gar nicht gucken wie das abgeht. Also immer drauf achten...

Wollte ich nur loswerden um ein klein wenig Paranoia zu schüren die nie verkehrt ist.

BSM
13.02.05, 20:29
Das erinnert mich an jemanden der immer ein Samba Public Share im Internet hatte um mal zu schaun was da so reinkommt... :D :ugly:

destrukt
13.02.05, 20:37
ssh mit Passwort abfrage ist sowieso Müll. Publickey authentication mit Passowort abfrage ist imho besser/sicherer.

mfg dkt.c

geronet
13.02.05, 21:10
Publickey authentication mit Passowort abfrage ist sowieso Müll. Portknocking für ssh ist imho das sicherste.

mfg Stefan ;)

Windoofsklicker
14.02.05, 07:34
Alles dummes Zeug. Kein SSH ist bestimmt am Sichersten! :D

Tybalt0125
14.02.05, 08:06
Das erinnert mich an jemanden der immer ein Samba Public Share im Internet hatte um mal zu schaun was da so reinkommt... :D :ugly:
Mich wuerde mal interessieren, was alles so reingekommen ist? :)

Also ich hatte auch mal nen user test, aber habe das passwort anscheinend ganz gut gewählt, denn ich habe nichts feststellen koennen. :)