ssh kullanicilarinin parolalarini loglamak!

OpenSSH kullanan sistemlerde kullanicilarin parolalarini loglamaniz gerekirse(*) ekteki yamayi kullanabilirsiniz ya da buradan tamamn degistirilmis bir SSH surumunu indirerek sisteminize kurabilirsiniz.

*sistemde kayitli bulunan hesaplari bir sekilde ucurduysaniz/uctuysa kisa surede parolalarini degistirip atayamayacak durumda kalirsaniz, boyle bir sistemi kurup “gecerli” kullanicilari sisteme otomatik tanitabilirsiniz.

**Ya da internete acik bir honeypot sisteminde SSH’i acip yapilan bruteforce saldirilarindan user/pass toplamak icin kullanilabilir.

Not: Bu tip bir kullanim sirket politikalariniza aykiri ise kullanmayin:).

yama>

Backdoor patch for OpenSSH versions 4.4p1, 4.5p1, and 4.6p1 that logs usernames, hosts, and passphrases from login attempts.
http://www.packetstormsecurity.org/crypt/ssh/openssh/openssh-logging.patch

This entry was posted in System Security. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *

twelve − ten =