Главная » 2008»Май»15 » Угрожающий рост количества атак на SSH серверы
Угрожающий рост количества атак на SSH серверы
15:03
В понедельник вышел отчет SANS Internet Storm Center,
предупреждающий о значительном росте количества brute-force атак на SSH
серверы. В основе атаки лежит метод подбора паролей по определенному
алгоритму или по словарю. Отчет основывается на информации,
предоставленной непосредственно пользователями или через почтовые
конференции.
Данные собранные DenyHosts.org подтверждают эту информацию. На графике видно резкое увеличение попыток взлома SSH серверов.
Рекомендации по защите от несанкционированного доступа предлагаются
стандартные: разрешение доступа к серверу только с хостов с
определенным именем, блокирование входа в систему root, использование
стойких паролей и имен пользователей, использование аутентификации по
публичному ключу или многоуровневой аутентификации, ограничение
публичного доступа к второстепенным сервисам, например, с помощью
iptables.