Hlavní navigace

SSH útočníci začínají zkoušet vyšší porty

Petr Krčmář

„Chceš se vyhnout automatickým útokům na SSH? Dej si ho na vyšší port,“ zněla klasická rada zkušeného mazáka k začátečníkovi. Zdá se ovšem, že to pomalu přestává platit a útočníci začínají zkoušet i další porty. Upozorňuje na to alespoň Peter N. M. Hansteen a dodává, že se to dalo čekat a překvapivé je pouze to, že si toho nevšiml nikdo dřív.

Vysvětlit je to možné dvěma způsoby: uživatelů provozujících SSH na nestandardním portu je poměrně málo a hlavně málokterý správce opravdu sleduje logy, aby si nové aktivity všiml. Hansteen dodává, že přesouvání služeb na jiné porty je nesmysl, protože se rovná prodloužení hesla o dva znaky (bajty), které musí útočník uhádnout. Mnohem efektivnější je nasadit přihlašování pomocí klíčů, které je finálním a navíc pohodlnějším řešením.

(Zdroj: OSDir.com)

Našli jste v článku chybu?