Sécurité informatique Global Security Mag Magazine Online antivirus spywares offres emploi sécurité télécom réseau
- TestNePasDetruire:
- TESTSS:
- Formations HSC (Hervé Schauer Consultants) :
Toutes les Formations HSC
- Formations des Instituts privés:
- Formations Ageris :
- FOURNISSEURS - EQUIPEMENTIERS:
- CONSULTANTS:
- DISTRIBUTEURS:
- IAM - GESTION DES IDENTITES & SECURITE DES DONNEES :
- FORMATION:
- SOLUTIONS D’OPTIMISATION :
- FIREWALL:
- SOLUTIONS DE STOCKAGE:
- END POINT SECURITE et SECURITE DES TERMINAUX MOBILES:
- AUTORITE DE CERTIFICATION:
- HEBERGEURS ET EQUIPEMENTS POUR DATACENTERS:
- OPERATEURS TELECOMS - MSSP - INFOGERANCE:
- ANTIVIRUS - ANTISPAM - ANTISPYWARE- FILTRAGE...:
- SECURITE DU WI-FI:
- INTEGRATEURS:
- GESTION DES LOGS - CONFORMITE - COMPLIANCE:
- SOLUTION DE BIOMETRIE, D’AUTHENTIFICATION, de PKI, SSO:
- SECURITE APPLICATIVE:
- RECUPERATION DE DONNEES:
- SECURISATION DES E-MAIL:
- GS Days:
- Equipements pour Téléphonie - ToIP - VoIP :
- DEMATEUS FedISA :
- Programme détaillé des conférences:
- FORMATION ISMP (Groupe 4):
- Formations BYWARD:
- Archivage électronique, Coffrefort électronique, paiement en ligne...:
- SOLUTIONS DE SAUVEGARDE:
- SOLUTIONS DE CHIFFREMENT:
- français:
offres emploi informatique emploi sécurité offres emploi télécom emploi electronique
- GUIDE:
Dans cette rubrique nous vous proposons des informations sur les acteurs du marchés de la sécurité, du stockage, de l’archivage... classé par grands thèmes : anti-malware, firewall, biométrie, authentification, contrôle d’intégrité, SaaS, sécurité du Wi-Fi, sécurité de la VoIP, vidéosurveillance, stockage, archivage...
- LE COLLOQUE:
- PODCAST:
- Programme détaillé des Conférences:
- Investigations:
info information malwares Sécurité informatique réseau Security
- Interviews:
information malwares Sécurité informatique réseau Security anti virus
- International:
- Risk Management:
- Livre Blanc:
- Points de Vue:
sécurité informatique malwares Sécurité informatique réseau Security anti virus
- Produits:
Sécurité informatique réseau Global Security Mag Online anti virus
- Magic Quadrant:
- Business:
Sécurité informatique réseau télécom réseau anti virus
- Marchés:
business Sécurité informatique réseau télécom réseau anti virus
- Info Malwares:
info information malwares Sécurité informatique réseau Security Mag Online anti virus
- Vulnérabilités:
vulnerabilites Sécurité informatique réseau Global Security Mag anti virus
- ÉVÉNEMENTS:
sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Planning:
agenda sécurité informatique salons evenements sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Guide & Podcast:
- Emploi:
job informatique job sécurité informatique offre emploi sécurité informatique offres emploi télécom emploi réseau global job emploi
- FORMATIONS:
- CONTACTS:
contact equipe sponsors sécurité informatique virus
Global Security Magazine Online antivirus
Investigations
Interviews
International
Livre Blanc
Points de Vue
Produits
Magic Quadrant
Business
Marchés
Info Malwares
Vulnérabilités
ÉVÉNEMENTS
Planning
Guide & Podcast
Emploi
CONTACTS
Flux RSS
| Xmco Partners : des attaques SSH distribuées identifiées sur Internet |
| décembre 2008 par XMCO PARTNERS |
|
De nouvelles attaques SSH ont été identifiées sur Internet. En effet, un groupe de pirate utilise actuellement un botnet afin de tenter de pénétrer des serveurs SSH disponibles sur Internet. Les serveurs SSH peuvent être configurés afin de ralentir une attaque SSH provenant de la même adresse IP (ajout d’un temps de latence entre chaque essai). Des logiciels de "blacklistes" (DnyHosts, BruteForceBlocker ou encore fail2ban) permettent aussi de "blacklister" certaines adresses IP après quelques tentatives infructueuses. Avec l’utilisation d’un botnet (nombreuses machines compromises), les attaques proviennent donc d’adresses IP différentes. Ce type d’attaque n’est pas nouveau. Cependant, il semble qu’une véritable coordination entre les machines infectées ait été mise en place. Ainsi, une première machine tente de se connecter sur le serveur SSH cible puis donne la main à une deuxième machine chargée, elle aussi, de continuer la liste des "login/mot de passe" créée par les pirates. Chacune des machines du botnet sera réutilisée plus tard déjouant ainsi les protections mises en place sur les serveurs SSH. Les attaques répertoriées concernent uniquement les serveurs SSH installés sur le port 22. La première protection consiste donc à changer le port par défaut du serveur SSH.
http://asert.arbornetworks.com/2008/12/distributed-ssh-brute-force-attacks/ http://www.heise-online.co.uk/security/Distributed-SSH-attacks-bypass-blacklists—/news/112174
|
< précédent suivant > |
Date : 09 Decembre 2008
Restez informé en vous abonnant aux news letters Global Security Mag
copyright® 2007 S.I.M. Publicité