Mulig det er meg som har gjort noe galt, men jeg får allerede en stund nå følgende:
$ svn up ssh_exchange_identification: Connection closed by remote host svn: Forbindelsen plutselig stengt
enda det virket helt fint før i dag. Ping user.skolelinux.no gir svar ...
Hilsen Axel
[Axel Bojer]
Mulig det er meg som har gjort noe galt, men jeg får allerede en stund nå følgende:
$ svn up ssh_exchange_identification: Connection closed by remote host svn: Forbindelsen plutselig stengt
enda det virket helt fint før i dag. Ping user.skolelinux.no gir svar ...
Hvis du kommer fra smartcall.no-adresse, så ble du blokkert ute av automatikken 12:55, antagelig pga flere feilede innlogginger. Det skal bli bedre etter to timer.
Husk, nå straffer det seg å skrive feil passord flere ganger. :)
Vennlig hilsen,
Petter Reinholdtsen wrote:
[Axel Bojer]
Mulig det er meg som har gjort noe galt, men jeg får allerede en stund nå følgende:
$ svn up ssh_exchange_identification: Connection closed by remote host svn: Forbindelsen plutselig stengt
enda det virket helt fint før i dag. Ping user.skolelinux.no gir svar ...
Hvis du kommer fra smartcall.no-adresse, så ble du blokkert ute av automatikken 12:55, antagelig pga flere feilede innlogginger. Det skal bli bedre etter to timer.
Husk, nå straffer det seg å skrive feil passord flere ganger. :)
Ja, var en ssh-tunnel[1] som mislyktes, falt meg ikke inn å tenke på at den har sammenheng med svn, men den går vel på samme maskin, da (og over ssh) ...
Er det tre ganger man får lov å feile?
Angripes tjeneren av mange tilfeldige innloggingsforsøk, slik at dette er nødvendig? Vi har jo klart oss uten i årevis, hva har skjedd?
1: ssh -R 8555:localhost:22 -f -N user.skolelinux.no krevde et passord, men mitt passord ville den ikke ha :-(
Hilsen Axel
[Axel Bojer]
Er det tre ganger man får lov å feile?
Usikker. Standardoppsett for denyhosts.
Angripes tjeneren av mange tilfeldige innloggingsforsøk, slik at dette er nødvendig? Vi har jo klart oss uten i årevis, hva har skjedd?
Ja, det er en kontinuerlig strøm av forsøk på å bryte seg inn via ssh på alle skolelinux-maskinene. Det samme gjelder også andre maskiner.
Jeg antar at det som har skjedd er at flere personer har tatt i bruk Internet, og at ssh har vært i bruk så lenge at det er mange kjente sikkerhetshull i gamle versjoner av systemet, samt at en rekke folk har dårlige passord. URL:http://www.dshield.org/ rapporterer at port 22 (ssh) lå på 7-plass i lista over antall innrapporterte oppkoblingsforsøk i går.
Vennlig hilsen,
Måndag 12. november 2007 skreiv Axel Bojer:
Er det tre ganger man får lov å feile?
Angripes tjeneren av mange tilfeldige innloggingsforsøk, slik at dette er nødvendig? Vi har jo klart oss uten i årevis, hva har skjedd?
Er ein omsettar, er det sterkt anbefalt å setta opp passordlaus innlogging (altso bruka SSH-nøklar i staden). Då slepp han alt maset med passord kvar gong ein skal senda inn ei fil.
* Karl Ove Hufthammer karl@huftis.org [2007-11-12]:
Måndag 12. november 2007 skreiv Axel Bojer:
Er det tre ganger man får lov å feile?
Angripes tjeneren av mange tilfeldige innloggingsforsøk, slik at dette er nødvendig? Vi har jo klart oss uten i årevis, hva har skjedd?
Er ein omsettar, er det sterkt anbefalt å setta opp passordlaus innlogging (altso bruka SSH-nøklar i staden). Då slepp han alt maset med passord kvar gong ein skal senda inn ei fil.
Eller bruke ssh-agent.
Hans