Názor k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery od Filip Jirsák - Záleží na konkrétní chybě nebo jejich kombinaci –...

Záleží na konkrétní chybě nebo jejich kombinaci – že tam někdo spustí kód pod rootem, aniž by se vůbec přihlašoval; že se přihlásí bez znalosti přihlašovacích údajů, nebo je dokáže odposlechnout nebo získat takové informace, že mu bude stačit pár pokus na uhádnutí přihlašovacích údajů; že dokáže vložit příkazy do existujícího spojení; že dokáže povýšit oprávnění běžného uživatele na vyšší úroveň, třeba až na roota; že dokáže znepřístupnit službu nebo celý server. A spousta dalších.

To blokování IP adres na firewallu při neúspěšných pokusech o přihlášení je zrovna jeden ze způsobů, jak útočníkovi velmi usnadnit útok způsobující odepření služby (že se pak sám na server nepřihlásíte).