login – SIAMO GEEK

Attacchi SSH con il nome presunto della macchina

ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente.

Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili.

L’attacco in questione cerca di determinare il nome della macchina via reverse DNS e utilizza come login la parte dell’host del FQDN.

Ipotizzando che una macchia si chiami paperino.acme.com, l’attacco utilizza paperino come nome utente.

Tool come fail2ban mitigano attacchi a forza bruta come questi.

Non lamentatevi se poi vi bucano

La scelta delle password è un bel problema.

Se poi uno si trova davanti ad un messaggio del genere diventa ancora più un problema:

Questo messaggio viene presentato da un sito i cui dettagli non rivelo per motivi professionali, ma in cui la sicurezza non è uno scherzo.

Più di una volta mi sono trovato davanti a situazioni del genere. Siti che non accettavano i caratteri che avevo messo e non era nulla di esotico: parlo di caratteri nel set degli ASCII stampabili presenti su una tastiera USA.

Se le persone mettono pippo123 come password potrebbe non essere tutta colpa loro.

Quanto è sicuro il vostro server ssh?

Di attacchi alle connessioni ssh dei server ce ne sono ogni secondo, la maggior parte dei quali sono parte di una serie di tentativi di indovinare login e password con metodi di forza bruta.

Ci sono vari tool e varie strategie per mitigare gli effetti di un attacco al server ssh.

Nell’ambito di un’indagine sui rischi e le contromisure di questo tipo di attacchi, il Dragon Research Group ha pubblicato due interessanti diagrammi a nuvola in cui vengono raffigurati i nomi utenti e le password più comunemente utilizzati negli attacchi a forza bruta.

Date un’occhiata alla nuvola e se trovate qualcosa di familiare nei login e nelle password, forse è il momento di cambiare password o disabilitare l’accesso ssh di quell’utente.