« Yepyeni bir is, yeni bir sehir, yeni bir hayat… | Home | Kisisel Guvenlik Duvari Yazilimlari Karsilastirmasi »
ssh kullanicilarinin parolalarini loglamak!
By Huzeyfe ONAL | April 25, 2007
OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz.
*sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.
**Ya da internete acik bir honeypot sisteminde SSH’i acip yapilan bruteforce saldirilarindan user/pass toplamak icin kullanilabilir.
Not: Bu tip bir kullanim sirket politikalariniza aykiri ise kullanmayin:).
yama>
Backdoor patch for OpenSSH versions 4.4p1, 4.5p1, and 4.6p1 that logs usernames, hosts, and passphrases from login attempts.
http://www.packetstormsecurity.org/crypt/ssh/openssh/openssh-logging.patch
Topics: System Security |