Über den Author / Tag Archiv: SSH

Tag Archiv: SSH

SSH Honeypod Kippo

Ein Honeypod ist ein System, was vorgaukelt ein richtiges SSH Server zu sein, Verbindungen mit sehr einfachen Passwörtern (Mehrzahl möglich) zulässt. Im Hintergrund protokolliert der Honeypod alles was gemacht wird und liefert ein Log davon. In Wirklichkeit wird das System aber zur keinen Zeit kompromittiert. Für den SSH Dienst welcher …

Weiter lesen »

Shell Scripte verschlüsseln

Ich musste ein Shellscript verschlüsseln, damit der Empfänger das gekaufte Skript nicht für sich selbst erweitern oder weiterverkaufen kann. Da bin ich bei Francisco Rosales über ein Skript gestolpert, was die ShellScripte in C übersetzt und anschliessend compiliert. Ist zwar kein 100%iger Schutz, aber benötigt Aufwand zum decompilieren was den …

Weiter lesen »

Brute Force Passwortliste erstellen (Bash)

Die Artikeleinleitung kommt ein wenig zu kurz bei dem verlinkten Beitrag, dennoch beinhaltet es viele interessante Zahlen rund um Passwortlisten und Bruteforce. Man nehme verschiedene Zeichen und schaue wie viele verschiedene Passwörter möglich sind. Man erinnert sich an die Berechnungsformeln von vergangenen Schultagen und legt los. Ich habe den Artikel …

Weiter lesen »

SSH Banlist

Remotezugänge zu Clients und PCs sind ein beliebtes Angriffsziel. Bei Linux nennt man diesen SSH und läuft standardmässig auf Port 22. Wenn man Diesen nicht ändern möchte, fallen einem schnell mehrere fehlerhafte Logins von Bruteforce Angriffen ins Auge. Ich entschied mich, den Server mit iptables abzusichern (Linux Firewall). Folgende Rules …

Weiter lesen »