2004年12月7日火曜日

攻撃??



最近rootやらoperatorでsshに辞書アタックかけるのがはやってるぽい


とりあえず。opensshのauth-password.cに



if( (0==strncmp(authctxt->pw->pw_name,"root",5))||
(0==strncmp(authctxt->pw->pw_name,"operator",9))||
(0==strncmp(authctxt->pw->pw_name,"www",4))||
(0==strncmp(authctxt->pw->pw_name,"nobody",7))
){

if(strlen(password)<1024)
log("I fond BAKA.pass= %s\n",password);
else
log("I fond BAKA.pass= ... Humm too long\n");

}

こんなコード混ぜて観察。








あっ。Illigal Userのほうみてねぇ………欝





linuxerがワームにでもやられてるのかなぁ???





0 件のコメント:

コメントを投稿