Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.
Obě strany předchozí revize Předchozí verze | |||
cs:services:eventclass:attempt-login-ssh [16.07.2018 14:47] ph@cesnet.cz |
cs:services:eventclass:attempt-login-ssh [24.03.2020 00:58] Pavel Vachek |
||
---|---|---|---|
Řádek 1: | Řádek 1: | ||
====== Pokusy o připojení na SSH ====== | ====== Pokusy o připojení na SSH ====== | ||
- | Útočník se snažil připojit ke službě **SSH** na TCP portu 22 metodou prolomení hesla hrubou silou (bruteforce). | + | Útočník se snažil připojit ke službě **SSH (Secure Shell)** na TCP portu 22; |
+ | obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je | ||
+ | zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku. | ||
- | Informace lze najít např. zde: | + | Nejvhodnější obranou před útokem je užití silných hesel (nebo raději klíčů |
+ | SSH) a omezení přístupu k SSH jen na zvolené IP adresy. | ||
+ | |||
+ | Další informace lze najít např. zde: | ||
[[https://blog.sucuri.net/2013/07/ssh-brute-force-the-10-year-old-attack-that-still-persists.html]] | [[https://blog.sucuri.net/2013/07/ssh-brute-force-the-10-year-old-attack-that-still-persists.html]] | ||