Taloussanomat
Lue uutinen mobiilisivustolla
Kokeilemalla salasanoja ja käyttäjätunnuksia

Hajautetut hyökkäykset palvelimiin lisääntyneet

14.5.2008 10:32 Viestintäviraston tietoturvayksikkö CERT-FI kertoo, että se on havainnut viime päivinä tavallista enemmän viitteitä hyökkäyksistä, joissa palvelimiin pyritään kirjautumaan kokeilemalla ssh-käyttäjätunnuksia ja salasanoja.

CERT-FI:n mukaan viime päivinä havaituille ssh-hyökkäyksille on ollut tunnusomaista, että kirjautumisyritykset tapahtuvat hajautetusti useista eri ip-osoitteista. Sama ilmiö on havaittu kansainvälisesti.

Useissa tapauksissa kirjautumisyrityksiä tekevät hyökkääjät käyttävät hajautuksesta huolimatta yhteistä jaettua käyttäjätunnuslistaa kohdetta vastaan.

Yksittäinen ip-osoite tekee kirjautumisyrityksiä yhteen kohteeseen vain muutaman kerran ja hyökkäyksissä käytetyn käyttäjätunnuslistan peräkkäisiä tunnuksia kokeillaan eri ip-osoitteista. Tällä pyritään peittämään hyökkäys tunkeutumisten esto- ja havainnointijärjestelmiltä.

Toimiva keino edellä hyökkäyksiltä suojautumiseen on riittävän vahvojen salasanojen vaatiminen ssh-käyttäjiltä. Myös kirjautumisen estäminen root-käyttäjältä on tarpeellinen tietoturvatoimenpide. Kirjautumisyritysten seurantaan ja estämiseen on myös olemassa työkaluja, CERT-FI muistuttaa.

Jutun kirjoitti: Kalevi Nikulainen
Nimeä-Ei muutoksia-Epäkaupallinen -lisenssi

Kalevi Nikulainen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Aiheeseen liittyviä uutisia

Uudemmat

Aiemmat

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
 0  0
Asiaton viesti Lainaa
Jaa, pitääpä katella omalta koneelta, vieläkö denyhosts toimii, kun normaalisti taitaa blokata pari osoitetta/vko (eteläkorea taitaa olla erityisesti kunnostautunu).

Välillä käyttäneet jopa suomenkielisiä nimiä.
Lemmy 14.5.2008 12:07

Anonyymi
 0  0
Asiaton viesti Lainaa
Kunnon turvaa vaativissa kohteissa tuskin ssh yhteyksiä pelkän salasana-tunnistuksen varaan jätetään...
digiyesterday 14.5.2008 13:09

Anonyymi
 0  0
Asiaton viesti Lainaa
Eikö yksi helpoimmista suojautumistavoista ole ssh:n portin vaihtaminen?
. 14.5.2008 13:24

Anonyymi
 0  0
Asiaton viesti Lainaa
Kunnon turvaa vaativissa kohteissa tuskin ssh yhteyksiä pelkän salasana-tunnistuksen varaan jätetään...

ssh- kirjautuminen voidaan sallia vain niille jotka sitä tarvitsevat. Heille kerrotaan asiallisen salasanan merkityksestä ja voidaanpa palomuurilla blokata ip:t määräajaksi jos kirjautuminen on epäonnistunut n kertaa.

Gruusialaiset ja Romanialaiset ovat kunnostautuneet pommittamaan porttia 22.
ylläpitäjä 14.5.2008 16:04

Anonyymi
 0  0
Asiaton viesti Lainaa
Perkules.. onpahan denyhosts raportteja noin 10x enemmän verrattuna normi päiviin viimeisen viikon aikana. Ihan hyvin ovat innostuneet pommittamaan... Pitäisi kai jaksaa tuo ssh portti vaihdella vähän johonkin muuhun...
NRJ 14.5.2008 17:34

Anonyymi
 0  0
Asiaton viesti Lainaa
a88K0Oloo5tUUxpXP894RtG
salasanasi 14.5.2008 17:56

Anonyymi
 0  0
Asiaton viesti Lainaa
jep jep tollasen vaa keksii laittaa sen jonneki talteen esim. tekstitiedostoon, josta voi sitä copy pastettaa aina tarvittaessa ;)
suojaton 14.5.2008 17:57

Anonyymi
 0  0
Asiaton viesti Lainaa
salasana kirjautuminen on antiikkista :)
n.örtti 15.5.2008 20:06
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uutispäivä

Vuorokauden kaikki uutiset yhdellä sivulla.

Palautetta?

Lähetä risut, ruusut ja uutisvinkit toimitukselle.

Uusimmat uutiset

Poiminnat

IS: MTV3 tuimana Salkkari-linkeistä, vaatii 50 000 euroa
Sitkeitä nuo oululaiset – ja he tietävät sen!
OP-Pohjolan verkkopankki ja sivut poissa pelistä
Pankki: Nokialla heikot aseet halpa-Androidien vyöryä vastaan
Google osti lentävän tuulivoimalan
Twitter turvaa nyt käyttäjätilit tekstiviestillä
Testi: Samsung Galaxy S4 -puhelimessa on kaikkea vähän liikaakin
Apple syyttää Samsung Galaxy S4:ä patenttiloukkauksista

Digiyesterday

Viisi vuotta sitten

Mars-alus otti ensimmäiset kuvat

26.05.2008 Yöllä Marsiin laskeutunut Phoenix Mars Lander otti ensimmäiset valokuvat, joissa näkyy esimerkiksi ympäröivää tasankoa.

Kolme vuotta sitten

Sata opettajaa pääsee ilmaiseen it-oppiin

26.05.2010 Tietotekniikkakouluttaja Sovelto päästää sata opettajaa ilmaiskursseille kesällä. Kursseilla paneudutaan tieto- ja viestintätekniikkaan.

Taloussanomat

.