Det er ikke så lang tid siden at jeg havde besøg af sådan en script kiddie, på en box jeg satte op til noget stream.
Forhastet som jeg var da den blev sat op havde jeg glemt alt om at jeg havde en gæste bruger, med user og pass sat til guest, som lader til at være det første forsøg i diverse dictionary attack programmer.
Heldigvis sad maskinen på en sørgelig 1Mbit/256kbit linie, så angriberen mistede interressen efter en 2 test downloads af "win xp sp3"
Jeg havde selvfølgeligt et ordentligt root password på, så maskinen blev ikke rooted, og jeg opdagede det forholdsvis hurtigt, hvorefter jeg slettede gæstebrugeren og installerede sshblack (blacklister en ip efter 4 mislykkedes login forsøg)
Men det er nu meget sjovt at trace ondsindede personer. Det kunne være man skulle sætte en lille honneypot op med "damn insecure linux" installeret.
Kommentarer3
Re: How scriptkiddies turns Linux box into a Zombie
Ganske spændende.
Det er
Det er ikke så lang tid siden at jeg havde besøg af sådan en script kiddie, på en box jeg satte op til noget stream.
Forhastet som jeg var da den blev sat op havde jeg glemt alt om at jeg havde en gæste bruger, med user og pass sat til guest, som lader til at være det første forsøg i diverse dictionary attack programmer.
Heldigvis sad maskinen på en sørgelig 1Mbit/256kbit linie, så angriberen mistede interressen efter en 2 test downloads af "win xp sp3"
Jeg havde selvfølgeligt et ordentligt root password på, så maskinen blev ikke rooted, og jeg opdagede det forholdsvis hurtigt, hvorefter jeg slettede gæstebrugeren og installerede sshblack (blacklister en ip efter 4 mislykkedes login forsøg)
Men det er nu meget sjovt at trace ondsindede personer. Det kunne være man skulle sætte en lille honneypot op med "damn insecure linux" installeret.
#2 hehe :P
det gør man kun
det gør man kun hvis man ikke har andet og vigtigt at lave for når man først begynder på at trace andre bruger man flere timer på det hehe