Taloussanomat
Lue uutinen mobiilisivustolla
Kokeilemalla salasanoja ja käyttäjätunnuksia

Hajautetut hyökkäykset palvelimiin lisääntyneet

14.5.2008 10:32 Viestintäviraston tietoturvayksikkö CERT-FI kertoo, että se on havainnut viime päivinä tavallista enemmän viitteitä hyökkäyksistä, joissa palvelimiin pyritään kirjautumaan kokeilemalla ssh-käyttäjätunnuksia ja salasanoja.

CERT-FI:n mukaan viime päivinä havaituille ssh-hyökkäyksille on ollut tunnusomaista, että kirjautumisyritykset tapahtuvat hajautetusti useista eri ip-osoitteista. Sama ilmiö on havaittu kansainvälisesti.

Useissa tapauksissa kirjautumisyrityksiä tekevät hyökkääjät käyttävät hajautuksesta huolimatta yhteistä jaettua käyttäjätunnuslistaa kohdetta vastaan.

Yksittäinen ip-osoite tekee kirjautumisyrityksiä yhteen kohteeseen vain muutaman kerran ja hyökkäyksissä käytetyn käyttäjätunnuslistan peräkkäisiä tunnuksia kokeillaan eri ip-osoitteista. Tällä pyritään peittämään hyökkäys tunkeutumisten esto- ja havainnointijärjestelmiltä.

Toimiva keino edellä hyökkäyksiltä suojautumiseen on riittävän vahvojen salasanojen vaatiminen ssh-käyttäjiltä. Myös kirjautumisen estäminen root-käyttäjältä on tarpeellinen tietoturvatoimenpide. Kirjautumisyritysten seurantaan ja estämiseen on myös olemassa työkaluja, CERT-FI muistuttaa.

Jutun kirjoitti: Kalevi Nikulainen

Kalevi Nikulainen

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (8)

Sivut: 1
EdellinenSeuraava

Anonyymi
Jaa, pitääpä katella omalta koneelta, vieläkö denyhosts toimii, kun normaalisti taitaa blokata pari osoitetta/vko (eteläkorea taitaa olla erityisesti kunnostautunu).

Välillä käyttäneet jopa suomenkielisiä nimiä.
Anonyymi: Lemmy 14.5.2008 12:07

Anonyymi
Kunnon turvaa vaativissa kohteissa tuskin ssh yhteyksiä pelkän salasana-tunnistuksen varaan jätetään...
Anonyymi: digiyesterday 14.5.2008 13:09

Anonyymi
Eikö yksi helpoimmista suojautumistavoista ole ssh:n portin vaihtaminen?
Anonyymi: . 14.5.2008 13:24

Anonyymi
Kunnon turvaa vaativissa kohteissa tuskin ssh yhteyksiä pelkän salasana-tunnistuksen varaan jätetään...

ssh- kirjautuminen voidaan sallia vain niille jotka sitä tarvitsevat. Heille kerrotaan asiallisen salasanan merkityksestä ja voidaanpa palomuurilla blokata ip:t määräajaksi jos kirjautuminen on epäonnistunut n kertaa.

Gruusialaiset ja Romanialaiset ovat kunnostautuneet pommittamaan porttia 22.
Anonyymi: ylläpitäjä 14.5.2008 16:04

Anonyymi
Perkules.. onpahan denyhosts raportteja noin 10x enemmän verrattuna normi päiviin viimeisen viikon aikana. Ihan hyvin ovat innostuneet pommittamaan... Pitäisi kai jaksaa tuo ssh portti vaihdella vähän johonkin muuhun...
Anonyymi: NRJ 14.5.2008 17:34

Anonyymi
a88K0Oloo5tUUxpXP894RtG
Anonyymi: salasanasi 14.5.2008 17:56

Anonyymi
jep jep tollasen vaa keksii laittaa sen jonneki talteen esim. tekstitiedostoon, josta voi sitä copy pastettaa aina tarvittaessa ;)
Anonyymi: suojaton 14.5.2008 17:57

Anonyymi
salasana kirjautuminen on antiikkista :)
Anonyymi: n.örtti 15.5.2008 20:06
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2009

Viisi vuotta sitten

Yhdysvalloissa puuhataan lentäviä kyborgikuoriaisia

02.10.2009 Yhdysvaltalaiset tutkijat ovat onnistuneet luomaan kyborgikovakuoriaisia, joiden liikkeitä voidaan kontrolloida pitkienkin etäisyyksien päästä.


2011

Kolme vuotta sitten

Microsoft tuhosi Googlen selaimen vahingossa

02.10.2011 Monet käyttäjät menettivät Chrome-selaimensa perjantaina Microsoftin virheen vuoksi.

.