Καλησπέρα,
σας προοθώ πρώς ενημέρωηση ενά e-mail από την ομάδα ασφαλείας του ΕΔΕΤ
σχετικα με απόπειρες παράνομης πρόσβασης μέσο ssh
kkoum
-----Original Message-----
From: noc-bounces [ at ] grnet [ dot ] gr [mailto:noc-bounces [ at ] grnet [ dot ] gr] On
Behalf Of Maistros Stelios
Sent: Thursday, July 29, 2004 10:45 AM
To: GRnet-CERT
Subject: [GRnet Noc] Apopeires paranomis prosvasis se ypiresies ssh
Καλημέρα,
Εάν συντηρείτε συστήματα με εγκατεστημένες υπηρεσίες shh
επιθεωρείστε τα logs σας για απόπειρες παράνομης πρόσβασης
χρησιμοποίωντας τα usernames admin, test, guest & root με
αδύνατα η ανύπαρκτα passwords.
Υπάρχουν αναφορές αλλά και περιστατικά που δείχνουν αύξηση
της συγκεκριμμένης δραστηριότητας τις τελευταίες ημέρες. Αν
τα μηχανηματα σας είναι patched και ακολουθείται η σωστή
πολιτική για την χρήση username/passwords δεν υπάρχει
κίνδυνος παραβίασης από αυτή την δραστηρίοτητα.
Μηχανήματα από τα οποία προέρχονται τετοιου είδους απόπειρες
είναι σίγουρα παραβιασμένα και καλό θα είναι να ειδοποιηθούν
οι διαχειριστές τους.
Αν τα logs σας περιέχουν τετοιου είδους καταγραφές μπορείτε
να τις προωθησετε στην ΔΟ CERT στο grnet-cert [ at ] aegean [ dot ] gr
Στέλιος Μαΐστρος
GRNET-CERT
http://cert.grnet.gr
_______________________________________________
Noc mailing list
Noc [ at ] grnet [ dot ] gr
http://mailman-vnoc.grnet.gr/mailman/listinfo/noc
begin:vcard
fn:Kostas Koumantaros
n:Koumantaros;Kostas
org:Greek Research and Technology Network (GRNET);Technical Deparment
adr:Ampelokipi;;56 Mesogeion Ave;Athens;;115 27;Greece
email;internet:kkoum [ at ] grnet [ dot ] gr
title:EGEE SEE Technical Roc Manager
tel;work:+30 210 7474246
tel;fax:+30 210 7474246
tel;cell:+30 6977606622
note;quoted-printable:icq: 36320300=0D=0A=
msn: intefix [ at ] hotmail [ dot ] com=0D=0A=
x-mozilla-html:TRUE
url:http://www.egee-see.org
version:2.1
end:vcard