Кто-либо когда-либо пытался собрать пароли и пользовательские логины от ssh-нападений?
Не уверенный я действительно понимаю, какова Ваша проблема.
Вот конфигурация в качестве примера, которая в настоящее время функциональна для Xen 3.2.1 на Debian Lenny, но также и работает на Xen 4.0.
vif = [ 'ip=188.165.xx.17,mac=00:16:3E:E4:F7:FA', 'ip=188.165.xxx.13,mac=00:16:3E:E4:47:6A' ]
Это чрезвычайно полезно в конфигурации сетевого маршрута, поскольку она используется для маршрутизации, происходящей в dom0.
Если это - конфигурация IP для самого domU, это не имеет никакого отношения к Xen. Просто сделайте конфигурацию сети персистентной в domU.
Да, Стивен Мердок из Кембриджского университета сделал это в начале этого года. Вы можете прочитать его результаты в блоге Security Research Group; начальный эксперимент обсуждается в этой статье , и некоторые другие результаты появляются в этой статье .
Моим личным любимым битом был
Например, был вход в систему попытаться ввести имена пользователей «root» и «dark» с помощью пароль «ManualulIngineruluiMecanic», я думаю, румынский для Справочника по машиностроению.
Зачем кому-то это пароль, особенно для необычного имени пользователя «темный»? Эта книга распространен в Румынии; это скорее всего будет на столе системного администратора (или хакер) пытаетесь подобрать пароль? Нашел ли хакер пароль? используется в другой взломанной системе; это пароль по умолчанию для что-нибудь?
Поскольку атаки SSH являются атаками по словарю с некоторым чутьем, загрузка текстового файла словаря предоставит вам множество потенциальных паролей. Не помешало бы установить приманку, так как она предоставит вам более общие пароли.
Однако, если вы чувствуете себя ленивым, вы можете загрузить открытый текст дампов паролей с основных веб-сайтов, так как таких много и ( после фильтрации их на наличие повторов) вы должны получить хорошую базу данных часто используемых паролей.
К счастью, поскольку человеческая природа очень медлительна, вам будет хорошо продолжать это в одиночку, пока у людей не улучшится память или пока кто-нибудь не изобретет компьютер, которому не нужны люди для ввода данных.