Una nuova falla interessa i sistema FreeBSD in particolare e quelli che, nello specifico, fanno uso di OpenSSH: sono infatti consentiti, su alcune configurazioni errate, fino a 10.000 tentativi di login consecutivi, da consumare mediante script automatico entro il cosiddetto grace-time di sistema.
Di default, infatti, OpenSSH limita a sei i tentativi di autenticazione prima di chiudere la connessione (i tentativi di ingresso di password sono invece tre, di norma). Sfruttando un eventuale grace-time male impostato, è possibile estendere questi limiti a diverse centinaia di tentativi, mettendo cosଠin atto eventuali brute force delle credenziali (provare “a tentativi” varie combinazioni username/password). Sul blog kingcope.wordpress.com è stata presentata una patch a questo tipo di problema che si può provare ad usare (non testata).
Per mitigare questo genere di attacchi, gli amministratori di sistema dovrebbero:
- utilizzare una chiave crittografica ad almeno 2048 bit di lunghezza;
- usare una password robusta per proteggere la vostra chiave privata;
- ridurre il grace period a 20/30 secondi;
- utilizzare software per limitare il numero di tentativi di login come Fail2Ban e Pam-Shield
Il rischio sembra legato ai sistemi FreeBSD di Linux versioni 6.2 e 10.1, ma potrebbe estendersi anche ad altre versioni e distribuzioni (fonti: kingcope.wordpress.com, TheHackerNews, Photo by protohiro )
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Come cercare gruppi su Telegram: la guida totale
- 🔴 Hosting per web agency: quale scegliere?
- 🟢 Come cercare gruppi su Telegram: la guida totale