Enorm ökning av skanning efter Privata SSH Nycklar i kataloger på hemsidor

SSH nyckel skanning
SSH används som ett säkert sätt att koppla upp sig till servern som där hemsidan ligger. Genom SSH kan man koppla upp sig till hemsidan antingen med användarnamn och lösenord eller med en nyckel-baserad autentisering. Vid den nyckel-baserade inloggningen används en publik nyckel som är sparad på servern och en privat nyckel som sparas i en lokal SSH katalog.

Säkerhetsföretaget Wordfence har upptäckt en massiv ökning av aktivitet där hackare skannar kataloger med namn som ”root” ”ssh” eller ”id_rsa”. Detta kan tyda på att man hittat något kryphål för att komma åt både den privata och publika nyckeln.

Enligt en studie från Venafi har merparten av organisationen dålig koll på säkerheten runt SSH vilket leder till att cyberkriminella kan utnyttja denna sårbarhet.

Digerati kan hjälpa till att säkra upp hemsidor där vi tittar på bl.a. SSH säkerhet, installerar hemsidebrandvägg och utför regelbunden patchning av WordPress.

Läs mer detaljerad information här:

https://www.bleepingcomputer.com/news/security/attackers-start-scans-for-ssh-keys-after-report-on-lack-of-ssh-security-controls/
http://www.businesswire.com/news/home/20171017005080/en/Study-61-Percent-Organizations-Minimal-Control-SSH

 

Kommentera