cs:services:eventclass:attempt-login-ssh

Pokusy o připojení na SSH

Útočník se snažil připojit ke službě SSH (Secure Shell) na TCP portu 22; obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku.

Nejvhodnější obranou před útokem je užití silných hesel (nebo raději klíčů SSH) a omezení přístupu k SSH jen na zvolené IP adresy.

Další informace lze najít např. zde:

https://blog.sucuri.net/2013/07/ssh-brute-force-the-10-year-old-attack-that-still-persists.html

Poslední úprava:: 24.03.2020 00:58