ISC riporta che sarebbero in corso attacchi a forza bruta contro gli accessi ssh che utilizzano parte del nome del DNS della macchina come utente.
Molti utenti hanno finalmente capito che lasciare aperto l’accesso di root ad ssh è male ed utilizzano utenti non facilmente indovinabili.
L’attacco in questione cerca di determinare il nome della macchina via reverse DNS e utilizza come login la parte dell’host del FQDN.
Ipotizzando che una macchia si chiami paperino.acme.com, l’attacco utilizza paperino come nome utente.
Tool come fail2ban mitigano attacchi a forza bruta come questi.
