OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz.

*sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.

**Ya da internete acik bir honeypot sisteminde SSH’i acip yapilan bruteforce saldirilarindan user/pass toplamak icin kullanilabilir.

Not: Bu tip bir kullanim sirket politikalariniza aykiri ise kullanmayin:).

yama>

Backdoor patch for OpenSSH versions 4.4p1, 4.5p1, and 4.6p1 that logs usernames, hosts, and passphrases from login attempts.

http://www.packetstormsecurity.org/crypt/ssh/openssh/openssh-logging.patch

Share and Enjoy:
  • Print
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • StumbleUpon
  • Technorati
  • Twitter

No related posts.