Do trzech razy sztuka, czyli sprytny atak na otwarte porty SSH

Masz w swojej maszynie otwarty port SSH? Uważaj zatem. Administratorzy na całym świecie spostrzegli skoordynowany atak na komputery z otwartym dostępem do SSH, który stara się uniknąć wykrycia dzięki sprytnej taktyce – zgadywaniu hasła jedynie trzy razy z danego adresu.

sliwka z dodany: 14.07.2008, 07:43:02

Komentarze (5)

najlepsze

tharkang

14.07.2008, 19:03:35

Niech próbują! I tak nie zgadną, że moje hasło to d--a.8!

bboymc

14.07.2008, 10:02:04

Co sprytnego jest w próbowaniu wpisania jako hasła wszystkich możliwych kombinacji znaków ?

stfor

14.07.2008, 14:45:46

Zakładając, że używają IPv4 to mają mniej niż 4miliardy adresów do wykorzystania - 12mld haseł do wypróbowania.

To bardzo mało, zwłaszcza, że nie znają, nie tylko hasła ale i loginu (na konto roota nie powinno być bezpośredniej możliwości logowania się z zewnątrz, a opisane tam denyhosts bardzo ładnie potrafi blokować adresy już przy pierwszej próbie logoawnia się jako root).

Może mieli by jakąś szansę gdyby loginy i hasła były 4 znakowe. Ale

pshemeq

14.07.2008, 08:06:33

ciekawy sposób ataku... dysponując odpowiednio dużą siecią botów można łatwo przebic się przez krótkie i o malej sile hasla... jednak wydaje mi się że jeśli ma się już jakas wieksza serwerownie to dba się również o odpowiednio trudne i czesto zmieniana hasla...