Эксперты в области безопасности предупреждают администраторов о необходимости
обеспечения безопасности серверов в связи с новой волной SSH-атак.
Исследователи SANS предостерегают: brute force–атаки происходят на
"ежедневной" основе, а их цель заключается в отгадывании имен пользователей и
паролей и компрометации серверов. Чтобы защититься от этого, специалисты SANS
рекомендуют усложнить имена пользователей и пароли, чтобы их труднее было
отгадать.
По словам одного из представителей SANS, "если у тебя есть SSH-сервер,
открытый для доступа из Интернет и данные авторизации не имеют длины хотя бы в 8
символов, сервер либо уже взломан, либо будет взломан в ближайшее время". При
этом неважно, о каком устройстве может идти речь – нападающие доказали свою
способность взламывать как роутеры Cisco, так и iMac.
Помимо усложнения данных авторизации SANS рекомендует убрать привязку SSH к
22-му порту и отслеживать всю подозрительную активность. И хотя эти меры не
смогут предотвратить атаку, они по крайней мере максимально ее затруднят.
