[GREGEL DOT COM]

GeTAGgt mit: bruteforce

5

Wer klopft da an meine Hintertür?

Heute Morgen werde ich von einer Email geweckt, die mir zum ersten mal zeigt, dass das WordPress-Plugin Limit Login Attempts effektiv funktioniert:

3 ungültige Anmeldeversuche (1 Sperrung(en)) von IP: 213.155.0.152
Letzter Anmeldeversuch erfolgte mit dem Benutzernamen: admin

Du kleine Sau! Ich weiß, wo dein Kinderbettchen steht! [Mehr...]

8. Mai 2009

Abgelegt unter M(f)G | Tags: · ·

2

WordPress – (k)ein Scheunentor

Habe gerade über den Twitter-Hack gelesen, die Promi-Accounts wurden ganz simpel mittels Bruteforce geknackt.
Wörterbuch nehmen und einfach mal auf gut Glück probieren, ob ein Passwort im Wörterbuch zu finden ist – mit Erfolg, wie man sieht.
Und zwar auch, weil Twitter beliebig oft einen Login-Versuch zulässt.

An was erinnert das? Richtig, WordPress. [Mehr...]

8. Januar 2009

Abgelegt unter M(f)G | Tags: · · · ·

1

InternetX: DNS-DDoS / Ich: SSH-DDoS

Kiddies haben wieder ein Bot-Netz unter ihre Kontrolle gebracht und nerven.

Bei Heise lese ich gerade, dass InternetX gerade mit eine Attacke auf seine Nameserver zu kämpfen hat.

Ich selbst kämpfe gerade gegen eine Bruteforce-Attacke via SSH. Nicht weiter schlimm, aber nervig. Normalerweise blocke ich eine IP nach zwei falschen Versuchen einfach weg, aber da momentan pro Minute 250 Verbindungen von ca. 100 verschiedenen IPs eingehen, hat mein Blacklist-Script, sshblack, den Dienst quittiert:

Possible DOS attack. Sleeping.

Muss ich bzw. mein Server wichtig sein ;-)
Habe den Hahn jetzt zweifach zugedreht – SSHD lauscht auf einem anderen Port und iptables hat Port 22 geschlossen -> Ruh’ is’

21. November 2008

Abgelegt unter M(f)G | Tags: · · ·

Seiten: