Показано с 1 по 10 из 10.

Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH

    В заметке "Rickrolled? Get Ready for the Hail Mary Cloud!" рассказано о новой распределенной ботнет-сети, специализирующейся на проникновении путем подбора паролей через SSH, сообщает opennet.ru. Классические методы блокирования "brute force" атак слабо помогают против новой сети, так как с одного IP адреса производится лишь несколько попыток проверки - в подборе участвуют несколько тысяч машин, каждая из которых перебирает относительно небольшой диапазон вариантов перебора. Поставленный эксперимент показал, что к одной из тестовых машин была зафиксирована однородная активность по подбору типовых паролей с 1767 хостов, трафик с которых не носил аномальный характер, а был равномерно распределен во времени, не достигая порога реагирования со стороны систем по блокированию атак. Несмотря на кажущуюся абсурдность идеи подбора паролей, неуклонный рост числа хостов ботнета показывает, что сеть не испытывает недостатка в хостах с типовыми или заведенными по умолчанию аккаунтами. Для повышения безопасности можно порекомендовать оставить вход по SSH только для доверительных сетей (через пакетный фильтр, /etc/hosts.allow или директиву "AllowUsers логин@маска_сети логин2@маска_сети2..." в файле конфигурации /etc/ssh/sshd_config). Если необходимо оставить SSH публичным, имеет смысл перенести сервис на нестандартный сетевой порт ("Port N" или "ListenAddress IP:port"). Кроме того, следует убедиться, что в конфигурации запрещен прямой вход пользователя root (PermitRootLogin no).
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Реклама
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    463
    Вес репутации
    98
    А можно немного разъяснить - эта новость относится к тем у кого есть SSH клиент? Я что-то вообще ничего об SSH не знаю. По гуглу понял, что это аналог радмин и телнет. Правильно понял?))

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от craftix Посмотреть сообщение
    ... эта новость относится к тем у кого есть SSH клиент?
    Нет-нет... Лишь к тем, у кого установлен "публичный" SSH-сервер (или демон, в терминологии Unix), использующий стандартный порт (22).

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Кроме того, следует убедиться, что в конфигурации запрещен прямой вход пользователя root
    Интересно, а и такие дебилы есть? Вообще-то рут по-умолчанию не имеет правов на вход по ссш.
    Left home for a few days and look what happens...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Интересно, а и такие дебилы есть?
    Наверное, имеются, коль об этом есть специальное упоминание! =)

  7. #6
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от aintrust Посмотреть сообщение
    Наверное, имеются, коль об этом есть специальное упоминание! =)
    А, ну да
    Left home for a few days and look what happens...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    64
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Интересно, а и такие дебилы есть? Вообще-то рут по-умолчанию не имеет правов на вход по ссш.
    Например в некоторых BSD имеет по умолчанию, и иногда это удобнее - например с помощью winscp и подобных программ которые не умеют пользователя менять в процессе управлять файловой системой.В любом случае, по возможности порт стоит держать нестандартным и стойкий пароль того пользователя, который может так зайти. Ну и забывать обновлять этот сервис, который с правами root тоже нельзя.

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от gdn Посмотреть сообщение
    Например в некоторых BSD имеет по умолчанию
    Мда, ИМХО, это клиника..
    Left home for a few days and look what happens...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    200
    Цитата Сообщение от gdn Посмотреть сообщение
    Например в некоторых BSD имеет по умолчанию
    Ну ка с этого места поподробнее, под FreeBSD начиная с 4.4 и по 7.0 я такого не встречал.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    64
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    Ну ка с этого места поподробнее, под FreeBSD начиная с 4.4 и по 7.0 я такого не встречал.
    OpenBSD

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 22.03.2012, 13:50
  2. Зафиксирована новая волна спама
    От CyberWriter в разделе Новости интернет-пространства
    Ответов: 0
    Последнее сообщение: 06.05.2011, 14:40
  3. Ботнет проверяет миллионы краденых паролей
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 27.05.2010, 13:57
  4. В интернете зафиксирована новая версия сетевого червя Storm
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 29.04.2010, 10:17
  5. Новая услуга хакеров: ботнет на заказ
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 18.06.2009, 21:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00045 seconds with 22 queries