Hlavní navigace

SSH útočníci začínají zkoušet vyšší porty

Sdílet

Petr Krčmář 19. 2. 2013

„Chceš se vyhnout automatickým útokům na SSH? Dej si ho na vyšší port,“ zněla klasická rada zkušeného mazáka k začátečníkovi. Zdá se ovšem, že to pomalu přestává platit a útočníci začínají zkoušet i další porty. Upozorňuje na to alespoň Peter N. M. Hansteen a dodává, že se to dalo čekat a překvapivé je pouze to, že si toho nevšiml nikdo dřív.

Vysvětlit je to možné dvěma způsoby: uživatelů provozujících SSH na nestandardním portu je poměrně málo a hlavně málokterý správce opravdu sleduje logy, aby si nové aktivity všiml. Hansteen dodává, že přesouvání služeb na jiné porty je nesmysl, protože se rovná prodloužení hesla o dva znaky (bajty), které musí útočník uhádnout. Mnohem efektivnější je nasadit přihlašování pomocí klíčů, které je finálním a navíc pohodlnějším řešením.

(Zdroj: OSDir.com)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.