для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Подбор паролей все еще эффективен против SSH |
18.04.2009 | |||
Количество атак против оболочки SSH, защищающей компьютеры с Linux, маршрутизаторы и другие сетевые устройства, продолжает увеличиваться год от года. Это свидетельствует, что взлом методом грубой силы по-прежнему приносит результат. SSH используется для создания защищенного канала, который системные администраторы применяют при удаленном выполнении команд на сетевом устройстве. Получение доступа к учетной записи SSH обычно означает полный контроль над ресурсом. Суть брутфорс-атак состоит в подборе комбинаций имени пользователя и пароля к оболочке SSH на подключенном к интернету устройстве. Обычно это необычайно трудоемкая задача, не способная принести значительного эффекта. Поэтому преступники не тратят много времени на взлом конкретной системы подобным образом. Если перебор нескольких десятков или тысяч комбинаций не приносит успеха, они отправляются искать более легкую добычу. Однако даже небольшой процент успешных атак является для злоумышленников достаточным мотивом к продолжению своей деятельности. Организация DShield.org аккумулирует данные логов фаерволов в мировом масштабе. Собранные компанией данные показывают, что число брутфорс-атак не уменьшается. Напротив, атаки нарастают по мере того, как все больше и больше новичков и дилетантов начинают использовать Linux и сетевые устройства, в которых SSH по-умолчанию включен. Правило номер один: если вы не используете какую-то службу (SSH, FTP и т.д.), ее не следует оставлять доступной. Дополнительные советы следующие:
|