Skip to main content

Népszerű az SSH brute force

Címkék
Nyomtatóbarát változatNyomtatóbarát változatKüldés ismerősnekKüldés ismerősnek

Az év eleje óta meglehetősen intenziv az SSH brute force alapú támadása. A nagyobb IT biztonsági cégek listákat és javaslatokat tettek közzé, amely segíthet a támadások megfékezésében.

A Shadowserver Foundation egy SSH blacklist-tel is előállt, ami a brute force támadások forrás IP címeit tartalmazza.

Én egy meglehetősen egyszerű es könnyen kivitelezhető megoldást javaslok. Szükség van egy SPI képes tűzfalra (ma melyik nem tudja?) és egy szabályra, ami limitalja az adott IP-ről érkező kapcsolatok számát adott időegységre levetítve.

Forrás