FavoriteLoading
0

攻击者开始扫描之后的SSH密钥对报告缺乏控制SSH安全

Attackers Start Scans for SSH Keys After Report on Lack of SSH Security Controls

 

 

片子质量在线扫描网站目录包含用于SSH私有密钥以便他们可以进入任何网站的凭证不慎暴露。

可以通过SSH验证的经典模型或使用用户名-口令的认证。后期当管理员生成RSA密钥对的公钥和私钥。

私人密钥的拥有者想要认证服务器,将用户私钥保存在配置SSH的本地文件。

私有SSH密钥扫描开始冒出

wordfenceWordPress——一家美国保安公司——注意到了昨晚的大规模扫描文件夹名称暗示的,攻击者可能寻找SSH私有密钥。

攻击者的Web目录中包含的条款、或组合的术语,诸如“根”,“宋承宪”或“ID_RSA。”最出乎意料的,因为几乎没有活动的这种类型的扫描之前。

“在过去24小时里,我们看到一种新型攻击机的大规模网站扫描私有SSH密钥,”首席执行官马克在蒙德wordfence报告昨晚公布。

“图表显示扫描活动高峰在过去48小时里,“蒙德说。“我们认为这种活性增加可能表示攻击者正在取得一些成功扫描的私人密钥,并决定加强努力。这可能表示一个常见的错误或操作错误,是由WordPress网站拥有者的私用密钥被意外公布。”

报告不安全SSH配置可能已经触发扫描

突然的尖峰会解释的报告发表在周一的jeffhudson保护提供者的身份服务。

该公司进行了一项研究,在IT安全专家发现410且“普遍缺乏控制SSH安全。”

 

 

主要研究成果:
⛳61%的受访者未限定数量的监控管理人员谁管理SSH;只有35%的强制政策,禁止从用户的授权配置SSH密钥对从盲目离开组织内部人员恶意滥用。
⛳90%的受访者表示,他们并没有完全和正确的SSH密钥,因此没有办法来确定键是否已被偷走、误用或不应该被信任。
⛳只有23%的受访者对旋转键的每季度或更频繁。他们说,不要转动钥匙或只有偶尔这样做。攻击者访问SSH密钥将持续转动直到键访问特权。
⛳51%的受访者表示,他们不会强制实施“端口转发”的宋承宪。端口转发允许用户有效地绕过防火墙系统之间的接入网络罪犯认识他这么一个SSH可以跨网络段快速枢转。
⛳54%的受访者不限制的,可以使用不同的SSH密钥。为应用N,SSH使用限制到特定的IP地址可以从停止网络使用远程SSH密钥受损。

 

公共漏洞披露或报告触发这些反应常常像从地下网络罪犯认识他,是谁的热心读者信息安全主题网站的安全专家。

网站所有者/)。如果他们没有意外上传他们的SSH私有密钥的公共服务器或SSH私有密钥以便Git、SVN储存库。

扫描你的网站查看SSH密钥是否安全 :扫描接口