Эксперты в области безопасности предупреждают администраторов о необходимости обеспечения безопасности серверов в связи с новой волной SSH-атак.
Исследователи SANS предостерегают: brute force–атаки происходят на "ежедневной" основе, а их цель заключается в отгадывании имен пользователей и паролей и компрометации серверов. Чтобы защититься от этого, специалисты SANS рекомендуют усложнить имена пользователей и пароли, чтобы их труднее было отгадать.
По словам одного из представителей SANS, "если у тебя есть SSH-сервер, открытый для доступа из Интернет и данные авторизации не имеют длины хотя бы в 8 символов, сервер либо уже взломан, либо будет взломан в ближайшее время". При этом неважно, о каком устройстве может идти речь – нападающие доказали свою способность взламывать как роутеры Cisco, так и iMac.
Помимо усложнения данных авторизации SANS рекомендует убрать привязку SSH к 22-му порту и отслеживать всю подозрительную активность. И хотя эти меры не смогут предотвратить атаку, они по крайней мере максимально ее затруднят
