13:37
14/9/2013

tutaj. Należy podejść informacyjnie. Sprawdzano tylko wersję SSH, z której niewiele wynika (nawet te z usług które raportują “przestarzałą” wersją, mogą być przecież załatane — patche są backportowane).

Wyniki:

1730887 SSH-2.0-OpenSSH_4.3
1562709 SSH-2.0-OpenSSH_5.3
1067097 SSH-2.0-dropbear_0.46
824377 SSH-2.0-dropbear_0.51
483318 SSH-2.0-dropbear_0.52
348878 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
327841 SSH-1.99-Cisco-1.25
320539 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
318279 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
307028 SSH-2.0-ROSSSH
271614 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2
233842 SSH-2.0-OpenSSH_5.1p1 Debian-5
225095 SSH-2.0-OpenSSH_5.1
224991 SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901
213201 SSH-2.0-OpenSSH_4.7
209023 SSH-2.0-OpenSSH_6.0p1 Debian-4
195977 SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
140809 SSH-2.0-dropbear_0.50
135821 SSH-2.0-OpenSSH
132351 SSH-2.0-Cisco-1.25

Gdyby kogoś interesowały wyniki skanowania internetu pod kątem telnetu… to są tutaj.

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.


17 komentarzy

Dodaj komentarz
  1. No i po co mi porty ktoś skanuje?

    • ah, ci statsiarze

  2. A to ktoś jeszcze trzyma SSH na 22?

    • A ktoś jeszcze trzyma httpd na 80? LOL

  3. “Rozgarnięci” w tych sprawach pewnie i tak pewnie mają SSH na innym porcie.

    • Ja chyba jestem z tych nierozgarniętych :-) Swoje lamerstwo
      usprawiedliwiam dwojako: logowanie tylko po kluczu i
      fail2ban.

    • Ja mam na innym porcie, bo mnie haxorzy wk****li. Zasrywali mi auth.log jakimiś idiotycznymi próbami, fail2ban niewiele pomagało, albo trzeba by było bardzo nisko ustawić, najczęściej było po kilka prób z jednego adresu i zaraz następny z zupełnie innego netblocku.

      Drobna zmiana w sshd_config załatwiła sprawę – w końcu to nie HTTP ani SMTP, nikt obcy nie musi wiedzieć, na jaki port uderzać. Zrobiłem sobie aliasy, żebym nie musiał -p XXXX za każdym razem pisać i spoko.

  4. @modInfo – Mnie sie pytasz?
    Pytaj sie tych co skanuja.

  5. Przydałby się jakiś program, który przy próbie skanowania wysyłałby do skanującego dużą ilość losowych danych z /dev/urandom :P

  6. Kolejni co skanują całe internety?

  7. Lol, to juz wiem czemu mi ripe po portach pojechał , a następnego dnia TP :D

  8. mój wynik skanowania 21
    http://pastebin.com/FALFXtMK

  9. i fragment kolejnego wyniku skanowania 21 portu
    http://pastebin.com/7czecwMH

  10. baza z ostatniej wstawki ma ponad 21k rekordow

  11. http://pastebin.com/AvfWyuuW 2 razy się powtórzyło.

  12. Jaki program został użyty do tego skanowania?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: