Подбор паролей все еще эффективен против SSH
18.04.2009

Количество  атак против оболочки SSH, защищающей компьютеры с Linux, маршрутизаторы и другие сетевые устройства, продолжает увеличиваться год от года.

Это свидетельствует, что взлом методом грубой силы по-прежнему приносит результат.

SSH используется для создания защищенного канала, который системные администраторы применяют при удаленном выполнении команд на сетевом устройстве. Получение доступа к учетной записи SSH обычно означает полный контроль над ресурсом.

Суть брутфорс-атак состоит в подборе комбинаций имени пользователя и пароля  к оболочке SSH на подключенном к интернету устройстве.

Обычно это необычайно трудоемкая задача, не способная принести значительного эффекта. Поэтому преступники не тратят много времени на взлом конкретной системы подобным образом. Если перебор нескольких десятков или тысяч комбинаций не приносит успеха, они отправляются искать более легкую добычу.

Однако даже небольшой процент успешных атак является для злоумышленников достаточным мотивом к продолжению своей деятельности.

Организация DShield.org аккумулирует данные логов фаерволов в мировом масштабе. Собранные компанией данные показывают, что число брутфорс-атак не уменьшается.

Напротив, атаки нарастают по мере того, как все больше и больше новичков и дилетантов начинают использовать Linux и сетевые устройства, в которых SSH по-умолчанию включен.

Правило номер один: если вы не используете какую-то службу (SSH, FTP и т.д.), ее не следует оставлять доступной.

Дополнительные советы следующие:

  • Установите фильтр (по IP), в котором определите, кто может получить доступ к SSH.
  • Используйте трудные для угадывания имена пользователей. Да, имена пользователей!
  • Измените стандартный порт службы.
  • Сканируйте собственную сеть в поисках уязвимостей до того, как это проделает кто-то другой. Можете обнаружить сюрпризы.
  • Обучите пользователей использовать достаточно сложные пароли.
  • Регулярно просматривайте логи своих систем.
 
Ваш системный администратор / Новости / Подбор паролей все еще эффективен против SSH