SSH „brute force“ atakos

Pažeidžiamos kompiuterinės sistemos ir programos:

Linux serveriai

Aprašymas:

SSH "brute force" atakos - tai bandymai atspėti vartotojo prisijungimo duomenis prie serverio, įvedinėjant atsitiktines simbolių sekas ir dažnai naudojamas kombinacijas. Tam naudojami įvairūs programiniai įrankiai, kurie, priklausomai nuo sistemos apsaugos lygio, suteikia galimybę atlikti iki kelių tūkstančių spėjimų per minutę. Įsibrauti į sistemą yra paprasta, jeigu naudojamas standartinis SSH prievadas (portas) - 22, o sugalvotas paskyros slaptažodis yra nesudėtingas arba labai panašus į prisijungimo vardą.

CERT-LT rekomenduoja:

  • Standartinį SSH prievadą (portą) 22 pakeisti kitu;
  • nenaudoti standartinių ar populiarių paskyrų vardų (pvz.: root, admin, test, mysql ir pan.);
  • naudoti sudėtingus slaptažodžius, kuriuos sudarytų atsitiktinės raidės ir skaičiai;
  • slaptažodyje nenaudoti savo gimimo metų, vardo, pavardės, slapyvardžio ar kitų su savimi susijusių ir kitiems žinomų, lengvai atspėjamų žodžių;
  • nustatyti, kad prie sistemos galima būtų jungtis tik iš nustatytų IP adresų;
  • nustatyti maksimalų nepavykusių prisijungimų kiekį per tam tikrą laiko intervalą, po kurio būtų laikinai išjungta galimybė prisijungti spėliojančiojo IP adresui arba laikinai užblokuota paskyra, prie kurios bandoma prisijungti;
  • naudoti SSH raktus (SSH keys);
Jeigu nurodyti problemos sprendimo būdai Jums atrodo per sudėtingi, siūlome kreiptis į specialistą.

Visos rekomendacijos