Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 1/10/2009
Flere danske SSH-servere blev udsat for et større brute force-angreb onsdag og natten til torsdag den 1. oktober.Angriberne har forsøgt at få adgang til kørende SSH-tjenester ved at gætte kombinationer af brugernavne og passwords.
Hvis du administrerer en SSH-server, bør du kontrollere, om accepterede logins stemmer overens med, hvad du forventer.
Hvis fx en udenlandsk IP-adresse har været logget på tjenesten, kan det være tegn på, at en angriber har gættet rigtigt og uberettiget skaffet sig adgang til serveren.
Brug generelt stærke passwords til brugerkonti på dine tjenester. Et stærkt password er på minimum otte tegn. Det skal bestå af en kombination af store og små bogstaver, specialtegn og tal.