sshd, la sicurezza non può basarsi sul numero di porta

Qualcuno dirà: “che bella scoperta!” . Sicuramente non posso biasimarlo!
Visualizzando il treand di Internet Storm Center sembra che negli ultimi giorni siano aumentati vertiginosamente le scansioni di attacker alla riceca di sshd con password “semplici” (vedere l’articolo riportato più in basso) sulle porte non standard. Sembra infatti che 2222 e 22222 siano state recentemente aggiunte alla lista dei programmi usati per fare scansioni di sshd su larga scala.

Come se non bastasse un articolo apparto su Securty Focus qualche giorno fa rimette alla luce, ciò che purtroppo ci portiamo dietro da anni: password di default e porte standard (o divenute tali). Ora che facciamo migriamo tutti sulla 555 o 6666?!

Statistiche di ISC sulla porta 22, 222, 2222, 22222.

 

I commenti sono chiusi.