AhnLab EDR을 활용한 리눅스 SSH 서비스 대상 공격 탐지 - ASEC BLOG
Secure SHell(SSH)는 보안 터미널 연결을 위한 표준 프로토콜로, 리눅스 시스템을 제어하기 위해 주로 사용된다. 윈도우는 Remote Desktop Service(RDP)를, 리눅스는 SSH를 통해 원격에서 제어할 수 있다. 외부에 노출되어 있기 때문에 외부 공격자가 단순한 비밀번호를 사용할 경우 무차별 대입 공격이나 사전 공격을 통해 제어를 탈취할 수 있다. SSH는 초기 침투 과정과 측면 이동 공격 과정에서도 활용된다.
Secure SHell(SSH)는 보안 터미널 연결을 위한 표준 프로토콜로, 리눅스 시스템을 제어하기 위해 주로 사용된다. 윈도우는 RDP, 리눅스는 SSH를 통해 원격에서 제어할 수 있으며, 외부에 노출되어 있기 때문에 단순한 비밀번호를 사용할 경우 무차별 대입 공격이나 사전 공격으로 제어를 탈취할 수 있다. SSH는 초기 침투 과정과 측면 이동 공격 과정에서도 활용된다.
Linux SSH service target attack detection using Ahnlab EDR -ASEC Blog
Secure Shell (SSH) is a standard protocol for connecting a security terminal, and is mainly used to control the Linux system.Windows can control Remote Desktop Service (RDP) and Linux remotes it through SSH.Since it is exposed to the outside, if an external attacker uses a simple password, control can be taken through indiscriminate assignment attacks or preliminary attacks.SSH is also used in the initial penetration process and side movement attacks.
Secure Shell (SSH) is a standard protocol for connecting a security terminal, and is mainly used to control the Linux system.Windows can be controlled remotely via RDP and Linux, and it is exposed to the outside, so if you use a simple password, you can take control by indiscriminate assignment or preliminary attacks.SSH is also used in the initial penetration process and side movement attacks.