В понедельник
вышел отчет
SANS Internet
Storm Center, предупреждающий о значительном росте количества
brute-force атак на SSH серверы. В основе атаки лежит метод подбора
паролей по
определенному алгоритму или по словарю. Отчет основывается на
информации, предоставленной непосредственно пользователями или через
почтовые конференции.
Данные собранные DenyHosts.org подтверждают эту информацию. На
графике видно
резкое увеличение попыток взлома SSH серверов.
Рекомендации по защите от несанкционированного доступа
предлагаются стандартные: разрешение доступа к серверу только с
хостов с определенным именем, блокирование входа в систему root,
использование стойких паролей и имен пользователей, использование
аутентификации по публичному ключу или многоуровневой
аутентификации, ограничение публичного доступа к второстепенным
сервисам, например, с помощью iptables.
