¿Son estas contraseñas SSH de servidores pirateados?

7

He estado viendo intentos persistentes de conexión SSH en mi computadora desde una dirección IP familiar. Me dio curiosidad y decidí hacer un googlear en la dirección IP. Resulta que alguien de Indonesia comparte públicamente una lista completa de direcciones IP de servidores, Algunos de Digital Ocean, con sus contraseñas SSH. No estoy seguro de si estos servidores pertenecen a esa persona, si se trata de contraseñas de administrador y cuál es el propósito de la persona que la comparte públicamente. Pero parece sombrío ya que estoy recibiendo intentos de inicio de sesión SSH de una de esas IP. ¿Son estas contraseñas SSH de servidores pirateados? ¿Por qué la persona lo comparte? ¿Qué se puede hacer al respecto?

    
pregunta user67930 08.02.2015 - 12:36
fuente

1 respuesta

1

Estoy viendo el enlace publicado y parece ser una página de Facebook de Indonesia, donde el grupo escribe las IP y las credenciales de diferentes servidores. Creo que estos servidores no pertenecen al grupo, pero el grupo los descubre compartiendo sus credenciales. No sé qué hacen con ellos, pero es probable que los servidores sean pirateados con algún propósito. Los ataques similares se llevan a cabo mediante una acción bruta forzando una conexión SSH a través de una herramienta específica (Hydra, Medusa, ...), como ve en su computadora. Por lo tanto, es muy importante tener una contraseña segura de SSH (alfanuméricos > = 10), para definir un usuario específico para la conexión SSH y para deshabilitar la cuenta de administrador / root para los inicios de sesión de SSH. Puede encontrar una gran cantidad de publicaciones sobre cómo proteger un servidor SSH:

enlace

Desafortunadamente, es común encontrar un grupo similar de crackers (presta atención, no hackers), pero es la primera vez que veo una página clara de FB.

    
respondido por el roghan 09.02.2015 - 11:17
fuente

Lea otras preguntas en las etiquetas