Pozor na SSH Brute Force útoky používajúce keyboard-interactive autentifikáciu

21.06.2010 | 14:16 | dodoedo | Novinky

SANS Internet Storm Center varuje pred SSH Brute Force útokmi na SSH servere, používajúce keyboard-interactive autentifikáciu. Ak ste adminom, ktorého sa to týka a 100%-ne viete čo robíte, môžete zakázať v súbore ssh_config prihlasovanie metódou keyboard-interactive tak, že odkomentujete riadok ChallengeResponseAuthentication no.

Pre pridávanie komentárov sa musíte prihlásiť.

    • Nemožné 21.06.2010 | 15:46
      Absolutne nespokojny   Návštevník
      Boha, čo sa toto už robí - nie je ani možné. Dík za odkaz, určite použijem.
    • ochrana 23.06.2010 | 14:48
      WlaSaTy   Návštevník
      Myslím že v tomto prípade je lepšie presunúť SSH na iný port a použiť firewall aj s zaklopaním. Menej to bude prepĺňať logy.

      Ale ajtak, za posledný týždeň (môj denyhosts dáva banán len toľko) ukazuje vcelku dobrý nárast. A to som na dynamickom rozsahu mimo servrov.
      $ for day in Mon Tue Wed Thu Fri Sat Sun
> do
> echo day ${day} `grep -c ${day} /etc/hosts.deny`
> done
day Mon 72
day Tue 30
day Wed 20
day Thu 214
day Fri 244
day Sat 151
day Sun 118
$

      Čo je v špičke 10 banánov za hodinu. To je myslím dosť na workstation aj keď to u mňa dočasne ustupuje.
LinuxOS.sk © 2004-2025 | LinuxOS.sk - Team | ISSN 1337-7639 | Osobné údaje | Odber noviniek
Hosting sponzorovaný vpsFree.cz o.s.