Un altro promemoria dedicato questo alla configurazione del server ssh (sshd), un hardening “leggero” per il login tramite certificato evitando la password. Cominciamo con la creazione della coppia di chiavi: ssh-keygen -t rsa -b 4098 Enter file in which to save the key (/home/utente/.ssh/id_rsa): Enter passphrase (empty for no […]
14
Mag
2015
SSH login con certificato e un hardening leggero
Continue reading » Commenti disabilitati su SSH login con certificato e un hardening leggero
11
Dic
2014
…E non è finita!!!…..
…. A volte le coincidenze della vita!! Avete letto, stavo per smantellare l’honeypot per mettere il fork con l ‘sftp quando è cominciato a muoversi qualcosa… Pensavo fosse poca roba, ma 30 min fa, mentre leggevo i log, meraviglia delle meraviglie mi trovo un’exploit…. o meglio mi trovo l’exploit lanciato 3 volte, allo stesso momento, […]
Continue reading » Commenti disabilitati su …E non è finita!!!…..
07
Dic
2014
Ultimo aggiornamento kippo
Proprio ieri dicevo che non c’era soddisfazione (e continua a non esserci, almeno finchè non cambio sistema) ma 10 minuti fa controllando i log mi sono accorto che c’è stato un minimo di interazione umana! Era ora mi vien da dire… Poca roba, non pensate a chissà che! Qui c’è il log dell’attacco: honey@raspberrypi ~/kippo-0.8/log […]
Continue reading » Commenti disabilitati su Ultimo aggiornamento kippo
06
Dic
2014
Qualcosa su kippo
Un pò di tempo fa, circa un anno, vi avevo parlato di kippo, un honeypot ben fatto e di facile installazione/manutenzione, tra alti e bassi, diverse installazioni/rinunce e via dicendo nell’ ultimo mese e mezzo le cose non stanno andando come speravo… sostanzialmente non sto trovando nulla di interessante. Nel dettaglio c’è sempre il solito […]
Continue reading » Commenti disabilitati su Qualcosa su kippo