Hlavní navigace

Názor ke zprávičce SSH útočníci začínají zkoušet vyšší porty od Dan Ohnesorg - Ten scan portu se udela jaksi mimochodem, protoze...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 19. 2. 2013 10:38

    Dan Ohnesorg

    Ten scan portu se udela jaksi mimochodem, protoze se proste zkusi otevrit ssh spojeni na vsechy porty od 1 do 10.000. Zavirovanych pocitacu je na to dostatek a vykonu maji nepocitane. Nikdo predem nic nepropingava, to jen zbytecne zpomali utok.

    Navic oblibene stehovani ssh na port 2222 otevira moznost utoku, kdy ssh odstrelene pri utoku muze nahodit zpet neprivilegovany uzivatel a kdyz admin bezmyslenkovite odklika ze se zmenily klice (pripadne se loguje z noveho stroje, kde je nema ulozene), tak je vymalovano, protoze ssh demon utocnika nejen pochyta hesla, ale muze i preforwardovat klice jinam.

    Jedine skutecne reseni je mit ssh otevrene jen pro duveryhodne IP adresy, pouzivat klice a pro lidi co zrovna nemohou jit ze sve IP adresy mit pripravene VPN nebo treba i ssh na serverech, o ktere nekdo dobre pecuje a pres ktere se teprve pak hlasi kam potrebuje. Takova gateway se potom mhohem lepe zabezpecuje a i kdyz uz se neco stane, tak se to take rychle najde. A samozrejme nemit povolene prihlaseni heslem a nebo pouzit veci jako Google Authenticator, coz mi prijde jako sluzny kompromis mezi bezpecnym prihlasenim klicem, ktery nemusi byt k mani a pouzitim jen hesla, ktere snadno nekdo ukradne.