ranlvor

Passwort an den Monitor kleben ist so gestern… #eh19

https://twitter.starletp9.de/20190420-passwort-ssh-key.jpg

Apr 20, 2019 at 9:59amWeb
Show threadranlvorApr 22, 2019

Fazit vom SSH-Private-Key auf Papier:

486 erfolgreiche Logins
22 unique IPv4-Addressen die sich erfolgreich eingeloggt haben
10.870 fehlgeschlagene Loginversuche wegen falschem Benutzernamen (wtf?)
0 Anzeichen für Ausbrüche aus dem ssh-forced-command.

Wipe in progress…

#eh19

Show threadキラApr 22, 2019
@ranlvor jetz is nur die frage wieviele dieser usernamen typos waren und wieviele einfach so die ueblichen "root", "test", "guest", "www-data" etc bruteforced haben :P
Show threadranlvorApr 22, 2019
@nonchip Es war brute force. Was ich nicht verstehe, weil der Username angegeben war und der Server eh nur Public-Key-Auth und kein Passwort macht
Show threadキラApr 22, 2019
@ranlvor ach das muss man ja nich bemerken bevor mans ewig probiert, hauptsache 3p1c h4xx0r scriptkiddie undso 😹