2008년 05월 14일
SSH 브루트포스 증가
최근 SSH 브루트포스가 증가하고 있음.
공격 증가의 원인은 OpenSSL 의 취약점 때문 - http://brian.mastenbrook.net/display/23
원문 발췌 : "such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system"
즉, 브루트포스를 통해서 key 값을 알아낼 수 있기 때문. 심각한 문제.
SSH 브루트포스를 막는 오픈소스 프로젝트인 DenyHosts 프로젝트의 통계 - http://stats.denyhosts.net/stats.html
최근 들어 공격이 급격히 증가한 것을 알 수 있다.
한국은 언제나 순위권~
http://denyhosts.sourceforge.net/ 에서 관련툴을 다운로드 받아 해당 사이트에 블랙리스트 등재된 IP 를 막을 수 있음.
물론 fail2ban 이 좋은 분들은 fail2ban 을 사용해도 좋음.
최신 패치를 설치하고, 서버키를 재생성하는 센스도 잊지 마세요.
관련 정보 : http://www.dshield.org/diary.html?storyid=4414
이글루스 가든 - professional secur...
공격 증가의 원인은 OpenSSL 의 취약점 때문 - http://brian.mastenbrook.net/display/23
원문 발췌 : "such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system"
즉, 브루트포스를 통해서 key 값을 알아낼 수 있기 때문. 심각한 문제.
SSH 브루트포스를 막는 오픈소스 프로젝트인 DenyHosts 프로젝트의 통계 - http://stats.denyhosts.net/stats.html
한국은 언제나 순위권~
http://denyhosts.sourceforge.net/ 에서 관련툴을 다운로드 받아 해당 사이트에 블랙리스트 등재된 IP 를 막을 수 있음.
물론 fail2ban 이 좋은 분들은 fail2ban 을 사용해도 좋음.
최신 패치를 설치하고, 서버키를 재생성하는 센스도 잊지 마세요.
관련 정보 : http://www.dshield.org/diary.html?storyid=4414
이글루스 가든 - professional secur...
# by | 2008/05/14 03:30 | 보안 정보 | 트랙백 | 핑백(2) | 덧글(1)
☞ 내 이글루에 이 글과 관련된 글 쓰기 (트랙백 보내기) [도움말]
... http://swbae.egloos.com/1755252</a> 에서 언급한 바 있음.해당 취약점에 대한 공격 코드가 공개되었음.http://www.milw0rm.com/exploits/5622공격 코드를 공개한 전문가의 말에 따르면 20분 이내에 원하는 키 값을 찾을 수 있다고 함.Remote Root 로그인을 허용해놓은 SSH 서버 관리자는 특히 위험 우려가 높음.추측 가능한 아이디를 사용하는 일반 사용자의 계정이 서버 침탈의 계기를 제공할 ... more
... ... more