image

"Inloggen op SSH met 'Stalin' is pas eng"

maandag 9 januari 2012, 11:40 door Redactie, 3 reacties

Servers met SSH zijn een geliefd doelwit voor brute-force aanvallen, waarbij aanvallers veel voorkomende gebruikersnamen en wachtwoorden proberen om in te loggen. Beveiligingsonderzoeker Steven Murdoch zette onlangs een SSH-server op. De machine werkt alleen met public key authenticatie en tevens gebruikt Murdoch fail2ban, om aanvallers te blokkeren. Hij was echter nieuwsgierig wat aanvallers precies doen, en besloot alle geprobeerde gebruikersnamen en wachtwoorden te verzamelen.

Murdoch ontdekte dat sommige pogingen voorspelbaar waren, zoals "root" als gebruikersnaam en wachtwoord. Andere pogingen waren minder duidelijk te verklaren. Zo probeerde een aanvaller via gebruikersnaam "root" en "dark" en wachtwoord "ManualulIngineruluiMecanic" in te loggen. Een combinatie die een aantal interessante vragen oproept. "Heeft de hacker het wachtwoord op een ander gecompromitteerd systeem gevonden? is het ergens een standaard wachtwoord voor?", aldus Murdoch.

De komende weken zal Murdoch op zijn Twitter-feed allerlei vreemde gebruikersnamen en wachtwoorden plaatsen. Hij krijgt bijval van een andere systeembeheerder als het gaat om vreemde gebruikersnamen. "Tussen de willekeurige en vaak herhaalde inlogpogingen, probeerde iemand eens op mijn systeem in te loggen met de gebruikersnaam 'stalin', dat was pas eng."

Reacties (3)
09-01-2012, 14:03 door Anoniem
De nieuwswaarde van dit bericht is nagenoeg nihil.
Elke systeemadmin ziet bruteforces voorbij komen.
Ik vraag me dan ook af hoeveel tijd je teveel hebt als je alle login attemps gaat zitten bekijken qua naam en password.

Het lijkt er meer op dat Mr Murdoch een attention**** is, en weer wat aandacht nodig heeft.
09-01-2012, 18:02 door Anoniem
Waarom?
Het is toch best interessant welke password lists brute force kiddies gebruiken?
Ik ben zelf erg happy met de yubikey authenticatie, dan maak ik me minder zorgen om username/passwords.
09-01-2012, 22:20 door SLight
Brute force attacks kan je niet echt voorkomen, maar je kan wel je gebruikersnaam en wachtwoord met een sleutel uitbreiden, ik gebruik naast een wachtwoord van zo'n 16 min of meer willekeurige tekens en een 4096-bit RSA-sleutel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.