14/9/2013
Są tutaj. Należy podejść informacyjnie. Sprawdzano tylko wersję SSH, z której niewiele wynika (nawet te z usług które raportują “przestarzałą” wersją, mogą być przecież załatane — patche są backportowane).
Wyniki:
1730887 SSH-2.0-OpenSSH_4.3
1562709 SSH-2.0-OpenSSH_5.3
1067097 SSH-2.0-dropbear_0.46
824377 SSH-2.0-dropbear_0.51
483318 SSH-2.0-dropbear_0.52
348878 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1
327841 SSH-1.99-Cisco-1.25
320539 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze3
318279 SSH-2.0-OpenSSH_5.9p1 Debian-5ubuntu1.1
307028 SSH-2.0-ROSSSH
271614 SSH-2.0-OpenSSH_5.5p1 Debian-6+squeeze2
233842 SSH-2.0-OpenSSH_5.1p1 Debian-5
225095 SSH-2.0-OpenSSH_5.1
224991 SSH-2.0-OpenSSH_5.1p1 FreeBSD-20080901
213201 SSH-2.0-OpenSSH_4.7
209023 SSH-2.0-OpenSSH_6.0p1 Debian-4
195977 SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
140809 SSH-2.0-dropbear_0.50
135821 SSH-2.0-OpenSSH
132351 SSH-2.0-Cisco-1.25
Gdyby kogoś interesowały wyniki skanowania internetu pod kątem telnetu… to są tutaj.
No i po co mi porty ktoś skanuje?
ah, ci statsiarze
A to ktoś jeszcze trzyma SSH na 22?
A ktoś jeszcze trzyma httpd na 80? LOL
“Rozgarnięci” w tych sprawach pewnie i tak pewnie mają SSH na innym porcie.
Ja chyba jestem z tych nierozgarniętych :-) Swoje lamerstwo
usprawiedliwiam dwojako: logowanie tylko po kluczu i
fail2ban.
Ja mam na innym porcie, bo mnie haxorzy wk****li. Zasrywali mi auth.log jakimiś idiotycznymi próbami, fail2ban niewiele pomagało, albo trzeba by było bardzo nisko ustawić, najczęściej było po kilka prób z jednego adresu i zaraz następny z zupełnie innego netblocku.
Drobna zmiana w sshd_config załatwiła sprawę – w końcu to nie HTTP ani SMTP, nikt obcy nie musi wiedzieć, na jaki port uderzać. Zrobiłem sobie aliasy, żebym nie musiał -p XXXX za każdym razem pisać i spoko.
@modInfo – Mnie sie pytasz?
Pytaj sie tych co skanuja.
Przydałby się jakiś program, który przy próbie skanowania wysyłałby do skanującego dużą ilość losowych danych z /dev/urandom :P
http://i2.kym-cdn.com/photos/images/newsfeed/000/503/166/bfc.gif
:D
Kolejni co skanują całe internety?
Lol, to juz wiem czemu mi ripe po portach pojechał , a następnego dnia TP :D
mój wynik skanowania 21
http://pastebin.com/FALFXtMK
i fragment kolejnego wyniku skanowania 21 portu
http://pastebin.com/7czecwMH
baza z ostatniej wstawki ma ponad 21k rekordow
http://pastebin.com/AvfWyuuW 2 razy się powtórzyło.
Jaki program został użyty do tego skanowania?