Honeypot Project – Auswertung #3

Nun, nach knapp einem halben Jahr möchte ich nochmals Bilanz ziehen über meinen SSH Honeypot. Ich muss selbst sagen, ich bin doch ein bisschen überrascht von der Menge an Verbindungen und Versuchen die da in vergleichsweise kurzer Zeit zusammengekommen sind. […]

Freundliches Hallo aus Russland

Heute gab es eine spannende Begegnung mit einem Angreifer aus Russland: Verbindung: 185.103.109.70 Version: SSH-2.0-libssh2_1.4.2 Login: root / admin Kaum war die Verbindung aufgebaut, ging es auch schon los: Die Datei „bins.sh“ dient als einfacher Dropper: MD5: 18dd76f99d222bf2cb193a5cdb872e3d SHA1: 4fdb0beaaa8db435d771ba9deb7c01afc3b5a2c3 […]

Multi-Desktop über SSH-Terminal

Wer oft via SSH in einem Terminal auf einem Remotesystem arbeitet der kennt das Problem: Man muss zum Beispiel ein Tool starten und gleichzeitig ein Logfile prüfen und vielleicht auch gleich noch die Auslastung einsehen können. Das Problem von SSH, dafür müssen gleich 3 Verbindungen aufgebaut werden und man wechselt zwischen 3 Fenstern hin und her.
Doch heute bin ich auf das Tool „Screen“ gestossen – ein praktisches kleines Stück Software, das mir bisher leider vorenthalten wurde.

SSH von ESXi absichern

Vor kurzem habe ich ja bereits über Syslog geschrieben. Jeder der schon mal einen Server in den weiten des Internets betrieben hat (damit meine ich nicht zu Hause im eigenen Netzwerk), der weiss, wie schnell es geht, bis die ersten Bots und Kiddies mit endlosen Versuchen probieren, das SSH-Passwort zu knacken.