最近rootやらoperatorでsshに辞書アタックかけるのがはやってるぽい
とりあえず。opensshのauth-password.cに
if( (0==strncmp(authctxt->pw->pw_name,"root",5))||
(0==strncmp(authctxt->pw->pw_name,"operator",9))||
(0==strncmp(authctxt->pw->pw_name,"www",4))||
(0==strncmp(authctxt->pw->pw_name,"nobody",7))
){
if(strlen(password)<1024)
log("I fond BAKA.pass= %s\n",password);
else
log("I fond BAKA.pass= ... Humm too long\n");
}
こんなコード混ぜて観察。
あっ。Illigal Userのほうみてねぇ………欝
linuxerがワームにでもやられてるのかなぁ???
0 件のコメント:
コメントを投稿