网络服务器警告-SSH服务的弱口令攻击
2007-10-07 12:29
330 查看
攻击者首先扫描某个IP段是否有主机开放了SSHD服务,然后开始对这些SSH服务中的下列用户名进行口令猜测:
root
admin
test
guest
user
如果这些用户存在薄弱口令,就可能遭到入侵。攻击者在入侵之后,可能安装后门或继续利用该主机扫描其他的网段。
这种攻击会在系统日志中留下大量痕迹,例如:
Jul 31 21:51:43 services sshd[695]: Illegal user test from xxxxx
Jul 31 21:51:44 services sshd[697]: Illegal user guest from xxxxx
Jul 31 21:51:46 services sshd[699]: Illegal user admin from xxxxx
Jul 31 21:51:47 services sshd[701]: Illegal user admin from xxxxx
建议网络和系统管理员尽快检查系统和网络日志中是否存在异常的SSH登陆事件,同时确保系统用户的口令强度。
root
admin
test
guest
user
如果这些用户存在薄弱口令,就可能遭到入侵。攻击者在入侵之后,可能安装后门或继续利用该主机扫描其他的网段。
这种攻击会在系统日志中留下大量痕迹,例如:
Jul 31 21:51:43 services sshd[695]: Illegal user test from xxxxx
Jul 31 21:51:44 services sshd[697]: Illegal user guest from xxxxx
Jul 31 21:51:46 services sshd[699]: Illegal user admin from xxxxx
Jul 31 21:51:47 services sshd[701]: Illegal user admin from xxxxx
建议网络和系统管理员尽快检查系统和网络日志中是否存在异常的SSH登陆事件,同时确保系统用户的口令强度。
相关文章推荐
- Samba和FTP服务器以及NFS网络文件服务和SSH
- Linux服务器 CentOS 6系列最小化安装优化脚本详解02————修改history记录、定时校正服务器时间、停止IPv6网络服务、调整最大文件打开数、关闭写磁盘I/O功能、配置SSH服务
- 树莓派应用之家庭网络中部署一台可在公网提供服务的低功耗服务器
- 讲述ssh服务攻击案例及事件分析
- 测试网络是否正常及服务器共享服务是否正常
- 网络基础安全测试--黑客易攻击的服务
- Windows 网络服务架构系列课程详解(一) ----DHCP服务器的搭建与配置
- 记服务器被 ssh-scan 攻击
- Windows 网络服务架构系列课程详解(二) ----DNS服务器的部署与配置 推荐
- Linux网络服务--LAMP+Nginx+Squid搭建web服务器
- 在网络实验环境中搭建FTP服务器,演示搭线窃听FTP用户名和口令
- ★[分析案例]某高校网络MSSQL弱口令攻击分析
- 分析python服务器拒绝服务攻击代码
- 使用 denyhosts 防御服务器被SSH暴力攻击
- Solaris 10服务器上配置ssh服务
- WIFI开发版实验,ssh网络服务开发板访问虚拟机ubuntu文件中,ssh连接ubuntu时ssh: Exited: Error connecting: Connection refused
- 打开网络共享时 提示“没有启动服务器服务”
- WEB服务器攻击分析 网络安全分析
- 如何使用 fail2ban 防御 SSH 服务器的暴力破解攻击
- ubuntu server 16.04的安装 以及配置网络还有ssh服务