최근 SSH 브루트포스가 증가하고 있음.
공격 증가의 원인은 OpenSSL 의 취약점 때문 - http://brian.mastenbrook.net/display/23
원문 발췌 : "such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system"
즉, 브루트포스를 통해서 key 값을 알아낼 수 있기 때문. 심각한 문제.
SSH 브루트포스를 막는 오픈소스 프로젝트인 DenyHosts 프로젝트의 통계 - http://stats.denyhosts.net/stats.html
최근 들어 공격이 급격히 증가한 것을 알 수 있다.
한국은 언제나 순위권~
http://denyhosts.sourceforge.net/ 에서 관련툴을 다운로드 받아 해당 사이트에 블랙리스트 등재된 IP 를 막을 수 있음.
물론 fail2ban 이 좋은 분들은 fail2ban 을 사용해도 좋음.
최신 패치를 설치하고, 서버키를 재생성하는 센스도 잊지 마세요.
관련 정보 : http://www.dshield.org/diary.html?storyid=4414
이글루스 가든 - professional secur...
공격 증가의 원인은 OpenSSL 의 취약점 때문 - http://brian.mastenbrook.net/display/23
원문 발췌 : "such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system"
즉, 브루트포스를 통해서 key 값을 알아낼 수 있기 때문. 심각한 문제.
SSH 브루트포스를 막는 오픈소스 프로젝트인 DenyHosts 프로젝트의 통계 - http://stats.denyhosts.net/stats.html
한국은 언제나 순위권~
http://denyhosts.sourceforge.net/ 에서 관련툴을 다운로드 받아 해당 사이트에 블랙리스트 등재된 IP 를 막을 수 있음.
물론 fail2ban 이 좋은 분들은 fail2ban 을 사용해도 좋음.
최신 패치를 설치하고, 서버키를 재생성하는 센스도 잊지 마세요.
관련 정보 : http://www.dshield.org/diary.html?storyid=4414
이글루스 가든 - professional secur...
덧글
xeraph 2008/05/15 10:44 # 답글
왕.. 저도 이번 여름에 이런거 하려고 했는데 역시 세상은 넓네요 (..)