A qualcuno potrebbe tornare comodo. questo miniscript permette di avere informazioni (ad esempio un sh ip route summary) da un router Cisco configurato per rispondere in SSH. usage: nome_script <IP> <USER> <PASSWORD> <ENABLE_PASSWORD> #!/usr/bin/perl # use Net::SSH2; $ip=$ARGV[0]; $user=$ARGV[1]; $password=$ARGV[2]; $enable=$ARGV[3]; my $ssh2 = Net::SSH2->new(); $ssh2->connect("$ip") or die; if ($ssh2->auth_password("$user","$password")) { my $chan2 = $ssh2->channel(); [...]
su Internet gira da qualche giorno una voce, molto insistente, riguardante un exploit per il demone SSHd. il gruppo anti-sec. che con i tools “0pen0wn” o “0penPWN” avrebbe scoperto un exploit riguardante l’accesso SSH delle macchine su cui gira una versione vecchia di OpenSSH. uno 0Day pericolosissimo che permetterebbe ai crackers di impadronirsi del server [...]
i motivi per escludere (o permettere) solo a certe classi di accedere ai vostri servers possono essere numerosi: attacchi, paranoia, motivi legali, tests, ecc. mettiamo il caso che abbiate un ADSL con IP dinamico e un server in housing con IP statico sul quale gira un SSH daemon su porta convenzionale (TCP 22), esso sarà, [...]
per praticità (chi lavora con tante macchine in SSH sa di cosa sto parlando) può essere pratico e veloce (ma _meno_ sicuro) eliminare la domanda che il client SSH ci pone quando ci si connette per la prima volta ad un host di cui non si conosce la chiave pubblica (quella memorizzata in ~/.ssh/known_hosts per [...]
quante volte avrete visto i logs dei vostri server occupati da MB e MB di tentativi (da parte di ottimisti) che tentavano di loggarsi al vostro sistema? beh, se usate Linux come OS potete scrivere un paio di rules molto semplici che vi eviteranno però molti problemi successivi (soprattutto di vista). iptables -A INPUT -i [...]