SSH login con certificato e un hardening leggero

Tags: , , , , ,

    Un altro promemoria dedicato questo alla configurazione del server ssh (sshd), un hardening “leggero”  per il login tramite certificato evitando la password.       Cominciamo con la creazione della coppia di chiavi:   ssh-keygen -t rsa -b 4098 Enter file in which to save the key (/home/utente/.ssh/id_rsa): Enter passphrase (empty for no […]

Continue reading » Commenti disabilitati su SSH login con certificato e un hardening leggero

…E non è finita!!!…..

Tags: , , , , ,

…. A volte le coincidenze della vita!! Avete letto, stavo per smantellare l’honeypot per mettere il fork con l ‘sftp quando è cominciato a muoversi qualcosa… Pensavo fosse poca roba, ma 30 min fa, mentre leggevo i log, meraviglia delle meraviglie mi trovo un’exploit…. o meglio mi trovo l’exploit lanciato 3 volte, allo stesso momento, […]

Continue reading » Commenti disabilitati su …E non è finita!!!…..

Ultimo aggiornamento kippo

Tags: , , , , ,

Proprio ieri dicevo che non c’era soddisfazione (e continua a non esserci, almeno finchè non cambio sistema) ma 10 minuti fa controllando i log mi sono accorto che c’è stato un minimo di interazione umana! Era ora mi vien da dire… Poca roba, non pensate a chissà che! Qui c’è il log dell’attacco: honey@raspberrypi ~/kippo-0.8/log […]

Continue reading » Commenti disabilitati su Ultimo aggiornamento kippo

Qualcosa su kippo

Tags: , , , , ,

Un pò di tempo fa, circa un anno, vi avevo parlato di kippo, un  honeypot ben fatto e di facile installazione/manutenzione, tra alti e bassi, diverse installazioni/rinunce e via dicendo nell’ ultimo mese e mezzo le cose non stanno andando come speravo… sostanzialmente non sto trovando nulla di interessante. Nel dettaglio c’è sempre il solito […]

Continue reading » Commenti disabilitati su Qualcosa su kippo