Od wielu tygodni w sieci można zaobserwować rozproszone skanowanie serwerów SSH (port 22), które jest w istocie próbą przeprowadzenia ataku słownikowego na hasła użytkowników.
Okazuje się, że źródłem ataków jest nowa wersja narzędzia brutessh. Narzędzie to sprawdza między innymi ponad 2000 różnych haseł na konto root. Niewykluczone, że w sieci pojawią się kolejne wersje z jeszcze bardziej rozbudowaną listą haseł. Warto więc ograniczać dostęp do serwera SSH z zewnątrz, uniemożliwiać bezpośrednie wejscie na konto root przez ssh, oraz stosować trudne do złamania hasła.
Więcej informacji o skanowaniu dostępne są tutaj.
Źródło informacji: CERT Polska
Zagadka skanowania SSH rozwiązana
Bezpieczeństwo |
Pon, 23 Sier 2004 13:29:54 +0200 |
Autor:
Redakcja
| Czytań: 8986
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.