Показано с 1 по 10 из 10.

Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731

    Зафиксирована новая ботнет-сеть, распространяющаяся через подбор паролей по SSH

    В заметке "Rickrolled? Get Ready for the Hail Mary Cloud!" рассказано о новой распределенной ботнет-сети, специализирующейся на проникновении путем подбора паролей через SSH, сообщает opennet.ru. Классические методы блокирования "brute force" атак слабо помогают против новой сети, так как с одного IP адреса производится лишь несколько попыток проверки - в подборе участвуют несколько тысяч машин, каждая из которых перебирает относительно небольшой диапазон вариантов перебора. Поставленный эксперимент показал, что к одной из тестовых машин была зафиксирована однородная активность по подбору типовых паролей с 1767 хостов, трафик с которых не носил аномальный характер, а был равномерно распределен во времени, не достигая порога реагирования со стороны систем по блокированию атак. Несмотря на кажущуюся абсурдность идеи подбора паролей, неуклонный рост числа хостов ботнета показывает, что сеть не испытывает недостатка в хостах с типовыми или заведенными по умолчанию аккаунтами. Для повышения безопасности можно порекомендовать оставить вход по SSH только для доверительных сетей (через пакетный фильтр, /etc/hosts.allow или директиву "AllowUsers логин@маска_сети логин2@маска_сети2..." в файле конфигурации /etc/ssh/sshd_config). Если необходимо оставить SSH публичным, имеет смысл перенести сервис на нестандартный сетевой порт ("Port N" или "ListenAddress IP:port"). Кроме того, следует убедиться, что в конфигурации запрещен прямой вход пользователя root (PermitRootLogin no).
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    26.08.2009
    Адрес
    Spb
    Сообщений
    479
    Вес репутации
    125
    А можно немного разъяснить - эта новость относится к тем у кого есть SSH клиент? Я что-то вообще ничего об SSH не знаю. По гуглу понял, что это аналог радмин и телнет. Правильно понял?))

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от craftix Посмотреть сообщение
    ... эта новость относится к тем у кого есть SSH клиент?
    Нет-нет... Лишь к тем, у кого установлен "публичный" SSH-сервер (или демон, в терминологии Unix), использующий стандартный порт (22).

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Кроме того, следует убедиться, что в конфигурации запрещен прямой вход пользователя root
    Интересно, а и такие дебилы есть? Вообще-то рут по-умолчанию не имеет правов на вход по ссш.
    Left home for a few days and look what happens...

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Интересно, а и такие дебилы есть?
    Наверное, имеются, коль об этом есть специальное упоминание! =)

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от aintrust Посмотреть сообщение
    Наверное, имеются, коль об этом есть специальное упоминание! =)
    А, ну да
    Left home for a few days and look what happens...

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Интересно, а и такие дебилы есть? Вообще-то рут по-умолчанию не имеет правов на вход по ссш.
    Например в некоторых BSD имеет по умолчанию, и иногда это удобнее - например с помощью winscp и подобных программ которые не умеют пользователя менять в процессе управлять файловой системой.В любом случае, по возможности порт стоит держать нестандартным и стойкий пароль того пользователя, который может так зайти. Ну и забывать обновлять этот сервис, который с правами root тоже нельзя.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3731
    Цитата Сообщение от gdn Посмотреть сообщение
    Например в некоторых BSD имеет по умолчанию
    Мда, ИМХО, это клиника..
    Left home for a few days and look what happens...

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    227
    Цитата Сообщение от gdn Посмотреть сообщение
    Например в некоторых BSD имеет по умолчанию
    Ну ка с этого места поподробнее, под FreeBSD начиная с 4.4 и по 7.0 я такого не встречал.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    Ну ка с этого места поподробнее, под FreeBSD начиная с 4.4 и по 7.0 я такого не встречал.
    OpenBSD

Похожие темы

  1. Новая услуга хакеров: ботнет на заказ
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 18.06.2009, 21:43

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01389 seconds with 19 queries