OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz.
*sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.
**Ya da internete acik bir honeypot sisteminde SSH’i acip yapilan bruteforce saldirilarindan user/pass toplamak icin kullanilabilir.
Not: Bu tip bir kullanim sirket politikalariniza aykiri ise kullanmayin:).
yama>
Backdoor patch for OpenSSH versions 4.4p1, 4.5p1, and 4.6p1 that logs usernames, hosts, and passphrases from login attempts.
http://www.packetstormsecurity.org/crypt/ssh/openssh/openssh-logging.patch