최근 SSH 브루트포스가 증가하고 있음.
공격 증가의 원인은 OpenSSL 의 취약점 때문 -
http://brian.mastenbrook.net/display/23원문 발췌 : "such that an attacker could guess the key through a brute-force attack given minimal knowledge of the system"
즉, 브루트포스를 통해서 key 값을 알아낼 수 있기 때문. 심각한 문제.
SSH 브루트포스를 막는 오픈소스 프로젝트인 DenyHosts 프로젝트의 통계 -
http://stats.denyhosts.net/stats.html최근 들어 공격이 급격히 증가한 것을 알 수 있다.
한국은 언제나 순위권~
http://denyhosts.sourceforge.net/ 에서 관련툴을 다운로드 받아 해당 사이트에 블랙리스트 등재된 IP 를 막을 수 있음.
물론 fail2ban 이 좋은 분들은 fail2ban 을 사용해도 좋음.
최신 패치를 설치하고, 서버키를 재생성하는 센스도 잊지 마세요.
관련 정보 :
http://www.dshield.org/diary.html?storyid=4414이글루스 가든 - professional secur...
이 글과 관련있는 글을 자동검색한 결과입니다 [?]
