Salta al contenuto

SIAMO GEEK

Sperimentatori, entusiasti della tecnologia

  • INFO
    • ABOUT
    • FAQ
  • IPv6
  • Cory Doctorow
    • Il computer universale
    • L’imminente guerra civile per il computer universale
  • /var
    • Configurare il WiFi tramite QR Code
    • Visualizzare i proprio indirizzi privati dietro ad un NAT
    • Windows XP
    • Header HTTP
  • Facebook
  • Twitter
  • Feed RSS degli articoli
  • Feed RSS dei commenti
SIAMO GEEK

Tag: login

Attacchi SSH con il nome presunto della macchina

ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente.

Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili.

L’attacco in questione cerca di determinare il nome della macchina via reverse DNS e utilizza come login la parte dell’host del FQDN.

Ipotizzando che una macchia si chiami paperino.acme.com, l’attacco utilizza paperino come nome utente.

Tool come fail2ban mitigano attacchi a forza bruta come questi.

Autore Luigi RosaPubblicato il 27/1/2012Categorie Internet, SicurezzaTag attacco, forza bruta, login, ssh3 commenti su Attacchi SSH con il nome presunto della macchina

Non lamentatevi se poi vi bucano

La scelta delle password è un bel problema.

Se poi uno si trova davanti ad un messaggio del genere diventa ancora più un problema:

Questo messaggio viene presentato da un sito i cui dettagli non rivelo per motivi professionali, ma in cui la sicurezza non è uno scherzo.

Più di una volta mi sono trovato davanti a situazioni del genere. Siti che non accettavano i caratteri che avevo messo e non era nulla di esotico: parlo di caratteri nel set degli ASCII stampabili presenti su una tastiera USA.

Se le persone mettono pippo123 come password potrebbe non essere tutta colpa loro.

Autore Luigi RosaPubblicato il 18/10/2011Categorie Internet, SicurezzaTag login, password, sito, utente4 commenti su Non lamentatevi se poi vi bucano

Quanto è sicuro il vostro server ssh?

Di attacchi alle connessioni ssh dei server ce ne sono ogni secondo, la maggior parte dei quali sono parte di una serie di tentativi di indovinare login e password con metodi di forza bruta.

Ci sono vari tool e varie strategie per mitigare gli effetti di un attacco al server ssh.

Nell’ambito di un’indagine sui rischi e le contromisure di questo tipo di attacchi, il Dragon Research Group ha pubblicato due interessanti diagrammi a nuvola in cui vengono raffigurati i nomi utenti e le password più comunemente utilizzati negli attacchi a forza bruta.

Date un’occhiata alla nuvola e se trovate qualcosa di familiare nei login e nelle password, forse è il momento di cambiare password o disabilitare l’accesso ssh di quell’utente.

Autore Luigi RosaPubblicato il 7/9/20103/12/2019Categorie Sicurezza, Software, SysAdminTag login, password, sshLascia un commento su Quanto è sicuro il vostro server ssh?

Ultimi commenti

  • Furtivamente su Software Open Source e BigCorp
  • Furtivamente su Le abitudini sono dure a morire
  • Luigi Rosa su Software Open Source e BigCorp
  • Andrea Zappaterra su Software Open Source e BigCorp
  • Tony su Addio BlackBerry
  • Luigi Rosa su Addio BlackBerry
  • Emilio su Addio BlackBerry
  • Andrea su Exchange Y2K22
  • Luigi Rosa su State lontani dal DNS
  • Luca Dell'Oca su State lontani dal DNS

Categorie

  • Aeronautica (28)
  • Calo di produttività (128)
  • Cazzeggio (180)
  • Commenti (396)
  • Cronaca (239)
  • eBook (38)
  • Economia e finanza (36)
  • Hardware (186)
    • IoT (7)
  • HowTo (53)
  • Humor (86)
  • Immagini (69)
  • Improduttività (36)
  • Internet (472)
  • IPv6 (26)
    • Cronaca IPv6 (5)
    • HowTo IPv6 (10)
    • IPv6 Sul campo (7)
    • Software IPv6 (2)
    • SysAdmin6 (11)
  • Matematica (18)
  • Minacce al conto corrente (7)
  • Mobile (11)
  • Nerdgasm (157)
  • Programmazione (63)
  • Scienza (124)
  • Sicurezza (486)
    • Voi e le vostre balle sulla sicurezza (32)
  • Software (359)
  • Spazio, ultima frontiera (144)
  • Spettacolo (113)
  • Storia (66)
  • Storie di geek (118)
  • SysAdmin (266)
  • Tempo libero (quale?) (87)
  • Trasporti (17)
  • Troppo pigro per scegliere una categoria (36)
  • Video (117)

Tag

browser virtualizzazione linux Spazio php microsoft Star Trek centos posta elettronica google adobe tls malware distro ipv6 ssh windows backup disinformazione ubuntu fantascienza aggiornamento flash distribuzione Space Shuttle Android https ssl mail Software apple guerre stellari ricerca script 0 day NASA twitter web acquisizione dns star wars apollo Sicurezza cos'è il genio server password luna Lego Internet email giornalismo politica facebook privacy certificato attacco hacking vmware Scienza storage
  • INFO
    • ABOUT
    • FAQ
  • IPv6
  • Cory Doctorow
    • Il computer universale
    • L’imminente guerra civile per il computer universale
  • /var
    • Configurare il WiFi tramite QR Code
    • Visualizzare i proprio indirizzi privati dietro ad un NAT
    • Windows XP
    • Header HTTP
  • Facebook
  • Twitter
  • Feed RSS degli articoli
  • Feed RSS dei commenti
SIAMO GEEK Proudly powered by WordPress