kann man das root-pw über ssh nicht ganz einfach knacken?

man proggt sich eigenen ssh-client, der dann für user root alle möglichen pws durchprobiert... einfach im ascii-code hochzählen

wenn ja, ist das nicht ein großes sicherheitsproblem?

würd das nicht ewig dauern?

und man wird standart nach ein paar versuchen getrennt, und das kann man einstellen

Erstmal das was fons gesagt hat und zweitens gibt es nicht nur das einloggen über Passwort.

Ein Beispiel sind öffentlicher und privater Schlüssel oder Zertifikate.

Damit ist die Methode des Bruteforce Angriffs sinnlos.
Das einloggen mit einem normalen Passwort, ist die niedrigste Sicherheitsstufe bei SSH (bei anderen auch).

Grüße
DaGrrr

@phoku,
bei einem 12- oder 13-stelligen Passwort würde das seeeehr laaaange dauern, da stellt sich die Frage:
Wer würde einen solchen Aufwand betreiben!?

Es würde nicht nur mit so einem langen Passwort ewig dauern sondern auch wenn man einstellt, das nach den 3 "erfolglosen" Versuchen jedesmal eine Wartezeit von ca 1-2 Minuten ist bis man es wieder versuchen darf!

cu

Jochen

ausserdem ist es schwachsinn.. spaetestens nach10 versuchen kotz das hids....

joey

Original geschrieben von joey.brunner
ausserdem ist es schwachsinn.. spaetestens nach10 versuchen kotz das hids....

joey

Kannst du das mal näher erklären --> hids?

cu

Jochen

hids = host intrusion detection system

Original geschrieben von joey.brunner
ausserdem ist es schwachsinn.. spaetestens nach10 versuchen kotz das hids....
Ganz davon abgesehen, dass das nids wohl auch ins Essen brechen könnte -> SYN-Flooding ;)

*scnr*

Harry

Original geschrieben von Spike05
Es würde nicht nur mit so einem langen Passwort ewig dauern sondern auch wenn man einstellt, das nach den 3 "erfolglosen" Versuchen jedesmal eine Wartezeit von ca 1-2 Minuten ist bis man es wieder versuchen darf!

cu

Jochen


diese Option habe ich noch nicht gefunden.

Original geschrieben von Sonny
diese Option habe ich noch nicht gefunden.

Kannst du bei einigen Distris einstellen!

cu

Jochen

Wir sollten eher Fragen, kann man passwd/shadow entschlüsseln.

man kann ALLES entschlüsseln.. die Frage is nur: wie LANGE dauert es...

wenn du in der shell nicht root bist, hast du auf die shadow normal garkeinen acc, und wenn du root bist, brauchst du sie ja nichtmehr zu entschlüsseln ;)

Im Bootmanager als Bootparameter init=/bin/bash angeben...:rolleyes:

@mrsuicide
Sollte es nicht Olympiabewerbungsstadt heißen?
Denn noch sind die Spiele nicht bergeben .... oder haben wir die Olympiastädte New York, Paris, London, etc. auch schon? ;)

Gruß

Ähm, wer lässt denn bitte zu, dass sich root per ssh einloggen kann? Das ist doch das allererste was man deaktiviert... Bzw. teilweise schon deaktiviert ist (je nach Distribution)

Gruß Columbo

Edit: Sorry, dass ich das alte Thema ausgegraben habe. Habe ich erst danach gesehen.

Hehe das erinnert mich daran das wir sowas grade in Theoretischer Informatik haben (unlösbare probleme) du kannst das passwort auf diese weise sicher finden die frage ist nur ob der rechner nach 2^19 jahre noch da steht wo er zu anfang wahr und ob es nicht einfacher gewesen währe einfach nach dem passwort zu fragen :D

Also wer sein Passwort 2^19 Jahre nicht ändert, muss ein verdammt gutes Passwort haben. ;)

Im Bootmanager als Bootparameter init=/bin/bash angeben...:rolleyes:
Geht ja auch nur lokal, und auch nur, wenn der Bootloader sowas ohne Passwort erlaubt.

Es würde nicht nur mit so einem langen Passwort ewig dauern sondern auch wenn man einstellt, das nach den 3 "erfolglosen" Versuchen jedesmal eine Wartezeit von ca 1-2 Minuten ist bis man es wieder versuchen darf!
hmm... natürlich weiß auch der Angreifer, daß es nach kurzer Zeit wieder geht,
wenn der jetzt die Sturheit hat und einfach weitermacht sperre ich mich doch mit der Option selbst aus meinem Server raus- ich darf es ja dann auch nicht versuchen:eek:
damit könnte ich nur mehr abwarten und zusehen anstatt mich einzuloggen, seine IP auf die Dropliste zu setzen und ne Anzeige zu machen.:D

hmm... natürlich weiß auch der Angreifer, daß es nach kurzer Zeit wieder geht,
wenn der jetzt die Sturheit hat und einfach weitermacht sperre ich mich doch mit der Option selbst aus meinem Server raus- ich darf es ja dann auch nicht versuchen:eek:
damit könnte ich nur mehr abwarten und zusehen anstatt mich einzuloggen, seine IP auf die Dropliste zu setzen und ne Anzeige zu machen.:D
Kann man doch alles automatisieren. Wenn man überhaupt einen remote-root zulässt (was ja schon bescheuert ist, man kann auch einfach mit dem normalen account einloggen und dann per su weiter machen), kann man auch automatisieren, dass nach 15 Versuchen einzuloggen die IP gesperrt wird, von der der Login versucht wurde. Das Gleiche macht man bei einem normalen User und dann dürfte doch alles geritzt sein.

man kann ALLES entschlüsseln.. die Frage is nur: wie LANGE dauert es...

Wie siehts mit asymetrischen verschlüsselungsverfahren aus :-)

Kann man doch alles automatisieren.
ok, ist klar- wenn man das so macht spricht nichts dagegen:)

Kann man doch alles automatisieren. Wenn man überhaupt einen remote-root zulässt (was ja schon bescheuert ist, man kann auch einfach mit dem normalen account einloggen und dann per su weiter machen), kann man auch automatisieren, dass nach 15 Versuchen einzuloggen die IP gesperrt wird, von der der Login versucht wurde. Das Gleiche macht man bei einem normalen User und dann dürfte doch alles geritzt sein.

Schön, ob ich nun root hacke oder einen normalen User und dann su ... Wo ist der Unterschied?

mfg

Schön, ob ich nun root hacke oder einen normalen User und dann su ... Wo ist der Unterschied?

mfg
Ganz einfach. Du musst zuerst wissen wie der User überhaupt heisst, musst dessen Kennwort rausfinden. dann musst du hoffen, dass genau dieser User überhaupt su ausführen darf und dann musst du noch das Kennwort von root rausfinden.

Sieht für mich "etwas" aufwändiger aus. ;)

Gruß Columbo

jo, quadriert die ganze Komplexität der Verfahrens, wenn man root sperrt.

Hi!


Wir sollten eher Fragen, kann man passwd/shadow entschlüsseln.
Selbst wenn man Zugriff auf die shadow hätte, müsste man immer noch ein Paßwort finden, dessen verschlüsselter Wert dem entsprechenden MD5-Hash bzw. der Blowfish-Verschlüsselung entspricht.

Wenn man aber Zugriff auf die shadow hat (als root), kann man auch gleich per passwd neue Paßwörter setzen. :ugly:

Gruß
fuffy

Leichenfledderer ;)

Also wenn man an die Shadow-Datei rankommt, gehts relativ schnell. Für mein Passwort (Groß-/Kleinschreibung, Umlaute, Zahlen, "Standard"-Sonderzeichen) hab ich "nur" 18 Stunden gebraucht, auf nem 1.3GHz Rechner :eek: