De fleste angreb er rettet mod FTP og SSH

Artiklen blev oprindeligt publiceret den 12/4/2002

Angreb mod tre porte tegner sig for hovedparten af de portscanninger, DK•CERT har registreret i starten af april: FTP, SSH og http. Til sammen udgør angrebsforsøgene mod disse porte 80 procent af de angreb, DK•CERT har fået anmeldelse om.

Angreb mod FTP (TCP-port 21) er som regel et forsøg på at finde en åben filserver, hvor hackerne kan placere piratkopier af for eksempel musik, film eller programmer.

Angreb mod port 22 er rettet mod nogle velkendte sårbarheder i SSH-programmet (Secure Shell). Der findes rettelser til de fleste af dem, men ikke alle har installeret rettelserne.

Ved at scanne efter port 80, der bruges til web-trafik (http), prøver hackerne at finde frem til web-servere, der også kan have en række sikkerhedshuller.



Figur: Angrebstyper 1.-9. april 2002

Links