Rozdíly

Zde můžete vidět rozdíly mezi vybranou verzí a aktuální verzí dané stránky.

Odkaz na výstup diff

Obě strany předchozí revize Předchozí verze
cs:services:eventclass:attempt-login-ssh [16.07.2018 12:47] ph@cesnet.czcs:services:eventclass:attempt-login-ssh [23.03.2020 23:58] (aktuální) vachek_cesnet.cz
Řádek 1: Řádek 1:
 ====== Pokusy o připojení na SSH ====== ====== Pokusy o připojení na SSH ======
  
-Útočník se snažil připojit ke službě **SSH** na TCP portu 22 metodou prolomení hesla hrubou silou (bruteforce).+Útočník se snažil připojit ke službě **SSH (Secure Shell)** na TCP portu 22;  
 +obvykle se jedná o slovníkový útok. To naznačuje, že útočící stroj je  
 +zkompromitován a zneužíván k neautorizovaným účelům. Je třeba ho prověřit a odstranit v něm následky hackerského útoku.
  
-Informace lze najít např. zde:+Nejvhodnější obranou před útokem je užití silných hesel (nebo raději klíčů  
 +SSH) a omezení přístupu k SSH jen na zvolené IP adresy. 
 + 
 +Další informace lze najít např. zde:
  
 [[https://blog.sucuri.net/2013/07/ssh-brute-force-the-10-year-old-attack-that-still-persists.html]] [[https://blog.sucuri.net/2013/07/ssh-brute-force-the-10-year-old-attack-that-still-persists.html]]