Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 3 subscribers
  • Views 4316 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

dos via ssh shell access

crash893
Hi all,

I was playing around with shellaccess via ssh


1) i put in a strong password 12 char password but i left ssh on port 22 and now it apears that there is a hacker love fest trying break into my asg

2) I can no longer access the web interface (i suspect that its because of the timeout)


3) i never set a root password so does that mean root can not be accessed via shell?

4) is there a way from userlogin to get to anything that i should worry about

My intention is not to leave this open but im not in the physical area so Im not sure if i should tell the office users to pull the plug or wait it out till i can show up tomorrow




https://community.sophos.com/products/unified-threat-management/astaroorg/f/51/t/21585


This thread was automatically locked due to age.
Parents
  • 0
    After you get past the first login, do

    su -


    and you'll have an opportunity to set the password for root.

    The recommended way is to do this in WebAdmin in 'Management >> System Settings' on the 'Shell Access' tab.

    Cheers - Bob
  • 0 in reply to BAlfson
    I gave this a try and it promts me for a password when i do su- 

    which is odd that i never set a password for root in the shellaccess screen


    I would love to do this via the web interface but they guy is essentially DOSing me out of the web interface 

    I think im going to have to go to the location and pull the wan let the router catch up then change the port number or just turn it all of completely


    Is it normal for a ssh flood to kick the web interface offline that seems like a bit of a vulrablity (that you cant get in there and block/turn off the attack port)
Reply
  • 0 in reply to BAlfson
    I gave this a try and it promts me for a password when i do su- 

    which is odd that i never set a password for root in the shellaccess screen


    I would love to do this via the web interface but they guy is essentially DOSing me out of the web interface 

    I think im going to have to go to the location and pull the wan let the router catch up then change the port number or just turn it all of completely


    Is it normal for a ssh flood to kick the web interface offline that seems like a bit of a vulrablity (that you cant get in there and block/turn off the attack port)
Children
No Data