13:37
14/9/2013

* Wyniki skanowania portu 22 w całym internecie

Autor: Piotr Konieczny | Tagi:  

tutaj. Należy podejść informacyjnie. Sprawdzano tylko wersję SSH, z której niewiele wynika (nawet te z usług które raportują “przestarzałą” wersją, mogą być przecież załatane — patche są backportowane).

Wyniki:

1730887 SSH-2.0-OpenSSH_4.3
1562709 SSH-2.0-OpenSSH_5.3
1067097 SSH-2.0-dropbear_0.46
824377 SSH-2.0-dropbear_0.51
483318 SSH-2.0-dropbear_0.52
348878 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
327841 SSH-1.99-Cisco-1.25
320539 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
318279 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
307028 SSH-2.0-ROSSSH
271614 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2
233842 SSH-2.0-OpenSSH_5.1p1 Debian-5
225095 SSH-2.0-OpenSSH_5.1
224991 SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901
213201 SSH-2.0-OpenSSH_4.7
209023 SSH-2.0-OpenSSH_6.0p1 Debian-4
195977 SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
140809 SSH-2.0-dropbear_0.50
135821 SSH-2.0-OpenSSH
132351 SSH-2.0-Cisco-1.25

Gdyby kogoś interesowały wyniki skanowania internetu pod kątem telnetu… to są tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.
Niebezpiecznik

17 komentarzy

Dodaj komentarz
  1. modInfo 2013.09.14 14:42 | # | Reply

    No i po co mi porty ktoś skanuje?

    • luck 2013.09.14 15:48 | # |

      ah, ci statsiarze

  2. Bulgot 2013.09.14 15:41 | # | Reply

    A to ktoś jeszcze trzyma SSH na 22?

    • porra 2013.09.14 18:52 | # |

      A ktoś jeszcze trzyma httpd na 80? LOL

  3. mlkki 2013.09.14 15:43 | # | Reply

    “Rozgarnięci” w tych sprawach pewnie i tak pewnie mają SSH na innym porcie.

    • zmechu 2013.09.14 19:23 | # |

      Ja chyba jestem z tych nierozgarniętych :-) Swoje lamerstwo
      usprawiedliwiam dwojako: logowanie tylko po kluczu i
      fail2ban.

    • Malgond 2013.09.17 15:25 | # |

      Ja mam na innym porcie, bo mnie haxorzy wk****li. Zasrywali mi auth.log jakimiś idiotycznymi próbami, fail2ban niewiele pomagało, albo trzeba by było bardzo nisko ustawić, najczęściej było po kilka prób z jednego adresu i zaraz następny z zupełnie innego netblocku.

      Drobna zmiana w sshd_config załatwiła sprawę – w końcu to nie HTTP ani SMTP, nikt obcy nie musi wiedzieć, na jaki port uderzać. Zrobiłem sobie aliasy, żebym nie musiał -p XXXX za każdym razem pisać i spoko.

  4. John Hagen 2013.09.14 15:52 | # | Reply

    @modInfo – Mnie sie pytasz?
    Pytaj sie tych co skanuja.

  5. Robert 2013.09.14 16:31 | # | Reply

    Przydałby się jakiś program, który przy próbie skanowania wysyłałby do skanującego dużą ilość losowych danych z /dev/urandom :P

  6. Grzechooo 2013.09.14 16:47 | # | Reply

    Kolejni co skanują całe internety?

  7. Bartek 2013.09.14 19:15 | # | Reply

    Lol, to juz wiem czemu mi ripe po portach pojechał , a następnego dnia TP :D

  8. #PollyPocket# 2013.09.15 18:03 | # | Reply

    mój wynik skanowania 21
    http://pastebin.com/FALFXtMK

  9. #PollyPocket# 2013.09.15 18:08 | # | Reply

    i fragment kolejnego wyniku skanowania 21 portu
    http://pastebin.com/7czecwMH

  10. #PollyPocket# 2013.09.15 21:58 | # | Reply

    baza z ostatniej wstawki ma ponad 21k rekordow

  11. Bartek 2013.09.16 07:40 | # | Reply

    http://pastebin.com/AvfWyuuW 2 razy się powtórzyło.

  12. Kuba 2013.09.30 16:52 | # | Reply

    Jaki program został użyty do tego skanowania?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: