Institute of Physics Belgrade
University of Belgrade
Home
About the Institute
Welcome
Short history
Virtual tour
How to reach us
Audits
Structure
Management
People
Departments
Spin-offs
Policies
Research
Projects
Facilities
News
Activities
Seminars
Conferences
Publishing
Events
Graduate School
Links

search
search
:: home :: news
print

News

20.11.2008. :: Bezbednosni napadi na SSH servis u okviru AMRES-a

  Poštovane kolege,

Želim da vam skrenem pažnju o povecanom broju bezbednosnih napada u okviru Akademske mreže prethodnih dana.
Napad je vrsta „dictionary“ napada na SSH pristup racunarima i serverima. Prvo se skeniraju opsezi IP adresa po portu 22, kako bi se pronašli racunari koji imaju otvoren SSH pristup, a zatim se pokušava pristup tim IP adresama preko velikog broja predefinisanih kombinacija username/password.
Naravno, vecina ovih napada je generisana van Akademske mreže, meðutim u slucaju uspešnog napada i pristupa nekom racunaru, napadi se dalje šalju sa kompromitovanog ureðaja.

Zahvaljujuci svesrdnoj pomoci kolege Vanje Koraca iz Matematickog Instituta SANU, ustanovili smo o kakvoj se vrsti napada radi. Generalni problem pri ovakvim napadima jesu loše izabrane lozinke korisnika koje su generalno suviše kratke, iste kao korisnicko ime ili predstavljaju konkretne reci. Ovakve lozinke se mogu uspešno pogoditi sa „dictionary“ napadima.
Želeo bih da vam sugerišem nekoliko jednostavnih pravila kojih se treba držati pri konstruisanju lozinke, koje naravno treba preneti krajnjim korisnicima. Ova pravila su najbolji nacin odbrane od navedenih napada.
Lozinka treba da ima minimalnu dužinu od 10 alfanumerickih karaktera.
Lozinka treba da sadrži mala slova, velika slova, brojeve i alfanumericke karaktere.
Cela lozinka ili njen deo nije konkretna rec nijednog jezika ili slenga.
Lozinka nije konstruisana na osnovu nekih licnih informacija (odreðenog datuma, imena, broja telefona i sl.).
Lozinke menjati u vremenskom intervalu od najduže godinu dana.
Ne saopštavati nikome svoju lozinku.

Prema sugestiji kolege Koraca, želim da vam prenesem dodatno, informaciju o softveru koji vam može pomoci u suzbijanju napada.
Softver je besplatan, namenjen Linux-u i zove se DenyHosts (http://denyhosts.sourceforge.net/)
Ovaj softver omogucava blokiranje IP adresa u slucaju odreðenog broja neuspešnih pokušaja logovanja preko SSH, na odreðeni postojeci ili nepostojeci korisnicki nalog.
Na taj nacin možete da blokirate IP adresu potencijalnog napadaca, posle 3, 5 ili 10 neuspešnih pokušaja logovanja, cime cete spreciti uspešno izvoðenje „dictionary“ ili „brute-force“ napada.

Srdacan pozdrav,
Dušan Pajin
RCUB
Institute of Physics Belgrade - Pregrevica 118 - 11080 Belgrade - Serbia, Switchboard: +381 11 3713000, Fax: +381 11 3162190