Názor k článku
Výzkumníci opět varují před stále nedostatečně zabezpečenými SSH servery
od Danny - Ja mam SSH klic na HW klicence, preju...
-
DannyStříbrný podporovatelJa mam SSH klic na HW klicence, preju hodne stesti :-) Ale samozrejme v obecne rovine nikdy nemuzete vyloucit unik privatniho klice, co jeho tvurce ani neochrani heslem.
A i IP prostor je klasifikovatelny. Rozhodne neplati, ze za kazdou IP je CGNAT s tisicovkou uzivatelu. A ono v praxi zas tolik inicidentu toho typu neni, takze kecy o negativech si nechte od cesty - skvele teoretizujete, ale provozni zkusenosti zjevne moc nemate.
Nikde jsem nenapsal, ze pokus v SIEMu nema byt zaznamenan. Jenom to eliminuje ta brute-force buseni, co muzou odvadet pozornost - protoze i o tom nektere (cilene) utoky jsou. Oddeleni zrna od plev samozrejme z provozniho uhlu pohledu ma vyznam pomerne zasadni.
Smyslem reseni na bazi fail2ban neni zabraneni pokusu - ale jejich smyslem je opakovani pokusu. Jestli toto nechapete, vratte se radsi ke svemu prgani v Jave ;-)
ČLÁNKY DO MAILU