刚开ssh服务就好多扫描的。

langue

原帖由 kelela 于 2006-10-8 22:22 发表

passwd认证，没有用密钥方式。有问题么

呵呵，只要你用非对称密钥，根据 timing attack 的原理，可以滴。因为服务器上有私钥，我要的就是它。

BTW，还没有人用 ssh 的时候不用到 public key crypto 吧？

kelela

原帖由 langue 于 2006-10-8 22:25 发表


呵呵，只要你用非对称密钥，根据 timing attack 的原理，可以滴。因为服务器上有私钥，我要的就是它。

BTW，还没有人用 ssh 的时候不用到 public key crypto 吧？

早期的漏洞。如果安全性那么差，我想RHEL就不会用到了。
ok。给你一个我的服务器ip:211.90.107.26，欢迎扫描

langue

原帖由 kelela 于 2006-10-8 22:36 发表

早期的漏洞。如果安全性那么差，我想RHEL就不会用到了。
ok。给你一个我的服务器ip:211.90.107.26，欢迎扫描

你认为我会去扫么

% [whois.apnic.net node-1]
% Whois data copyright terms    http://www.apnic.net/db/dbcopyright.html

inetnum:      211.90.0.0 - 211.91.255.255
netname:      UNICOM
country:      CN
descr:        China United Telecommunications Corporation
admin-c:      UCH1-AP
tech-c:       UC6-AP
status:       ALLOCATED PORTABLE
changed:      ipas@cnnic.net.cn 20020917
mnt-by:       MAINT-CNNIC-AP
source:       APNIC

role:         Unicom China Hostmaster
address:      911 Room,Xin Tong Center,No.8 Beijing Railway Station
address:      East Avenue, Beijing,PRC.
country:      CN
phone:        +86-10-6527-8866
fax-no:       +86-10-6526-0124
e-mail:       ip_address@cnuninet.com
admin-c:      RX9-AP
tech-c:       RX9-AP
nic-hdl:      UCH1-AP
notify:       ip_address@cnuninet.com
mnt-by:       MAINT-CN-CNNIC-UNICOM
changed:      hostmaster@apnic.net 20010820
source:       APNIC

person:       Unicom China
address:      911 Room,Xin Tong Center,No.8 Beijing Railway Station
address:      East Avenue, Beijing,PRC.
country:      CN
phone:        +86-10-6527-8866
fax-no:       +86-10-6526-0124
e-mail:       ip_address@cnuninet.com
nic-hdl:      UC6-AP
mnt-by:       MAINT-CNNIC-AP
changed:      ip_address@cnuninet.com 20010521
changed:      hostmaster@apnic.net 20010820
source:       APNIC

kelela

原帖由 langue 于 2006-10-8 22:45 发表


你认为我会去扫么

这是我的机器，你没看错

langue

还是切入正题。讨论一下 RSA 的破解。暴力的就算了吧，这个是 last resort

cx6445

扫就扫啊，你随便设过6位数的密码就够别人扫好长时间的，设个复杂点8位密码就够别人扫几年的了

langue

原帖由 cx6445 于 2006-10-8 23:26 发表
扫就扫啊，你随便设过6位数的密码就够别人扫好长时间的，设个复杂点8位密码就够别人扫几年的了

你的是别人渴望已久的远程文件仓库呢，而且是某 ISP 的门户？

susbin

改 sshd port 只能甩掉一些入门级的玩家，专业级的是不吃这个的。
14楼， 15楼说的都很对。是CU的高手吧。

TcpWrappers 比较灵活易用，可以保护不同的服务，比如 sambd, ftpd. 不足的是不能控制到用户。sshd 就可以。

说到 RSA 的破解，就比较有意思了。
近几个月，媒体报道了山东大学信息安全实验室 王小云 破译 MD5、 HAVAL－128、MD4和RIPEMD等四个著名密码算法。
http://www.ocn-miami.com/color_ocn/373/htmls/ml/ml_02.htm

当时读了，真的很高兴。后来发现不是完全破解：
ZT关于王小云破解MD5之我见
http://www.xys.org/~science/forum/db/2/169.html

就这也很了不起，老美说搞破解的这几个人是疯了，就是承认她们的想法和解法已经不是常人所能想象。

yangprc

引来好多高手讨论啊，学习了不少。继续等

susbin

山东大学信息安全实验室
http://www.infosec.sdu.edu.cn/

Professor Xiaoyun Wang
http://www.infosec.sdu.edu.cn/people/wangxiaoyun.htm

信息安全实验室近五年发表的论文
http://www.infosec.sdu.edu.cn/paper.htm