-
Attacchi SSH con il nome presunto della macchina
ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente. Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili. L’attacco in questione cerca di determinare il nome della macchina…
-
Non lamentatevi se poi vi bucano
La scelta delle password è un bel problema. Se poi uno si trova davanti ad un messaggio del genere diventa ancora più un problema: Questo messaggio viene presentato da un sito i cui dettagli non rivelo per motivi professionali, ma in cui la sicurezza non è uno scherzo. Più di una volta mi sono trovato davanti a…
-
Quanto è sicuro il vostro server ssh?
Di attacchi alle connessioni ssh dei server ce ne sono ogni secondo, la maggior parte dei quali sono parte di una serie di tentativi di indovinare login e password con metodi di forza bruta. Ci sono vari tool e varie strategie per mitigare gli effetti di un attacco al server ssh. Nell’ambito di un’indagine sui…