Vlákno názorů k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od Sam a do ma - Chci se zeptat, co tak může ten nedostatečně...

Chci se zeptat, co tak může ten nedostatečně zabezpečený server / nezáplatovaný představat za problém? Jako že se tam někdo přihlásí nějakým hackem? Za předpokladu hodně dlouhého náhodného neuhodutelného hesla. Myslím teďnějaké věci jako buffer overflow, něco co obejde nutnost znát heslo a nějak to obejít.

ačkoli nejde o jádro problému, jedna z věcí, jak se obrnit proti náhodným skererům je si dát do IPTABLES pravidl(a! update / set ) -m recent na vhodně vyladěný timeout a hit-count a v nastavení sshd_config omezit počet hádání v jedné session (Něco jako maxAuthTries MaxSessions MaxStartups / Logingrace)

27. 12. 2023, 19:32 editováno autorem komentáře

Záleží na konkrétní chybě nebo jejich kombinaci – že tam někdo spustí kód pod rootem, aniž by se vůbec přihlašoval; že se přihlásí bez znalosti přihlašovacích údajů, nebo je dokáže odposlechnout nebo získat takové informace, že mu bude stačit pár pokus na uhádnutí přihlašovacích údajů; že dokáže vložit příkazy do existujícího spojení; že dokáže povýšit oprávnění běžného uživatele na vyšší úroveň, třeba až na roota; že dokáže znepřístupnit službu nebo celý server. A spousta dalších.

To blokování IP adres na firewallu při neúspěšných pokusech o přihlášení je zrovna jeden ze způsobů, jak útočníkovi velmi usnadnit útok způsobující odepření služby (že se pak sám na server nepřihlásíte).

fail2ban

Jo, to je dobrej zpusob jak dosnout sam sebe.