Close
Cerca
Filters

Attenzione ai nome utente "standard"

Attenzione ai nome utente "standard"

Capita spesso di dover analizzare CHILOMETRI di log-access alla ricerca di anomalie e tentativi d'accesso non autorizzati.

Nel servizio SMTP, in un qualsiasi server di posta, capita di trovare migliaia di mail spam dalle più svariate parti del mondo, e migliaia di tentativi di autentificazione con un metodo che si chiama "brute-force", ossia: tento di "indovinare" l'accoppiata utente-password utilizzando sistemi automatici e predittivi che usano, spesso, dizionari con le password più utilizzata.

Da qui la nostra divulgazione di NON utilizzare MAI password semplici come "12345678" o "password" !

Ma importante è anche cercare di NON utilizzare nomi utente che, invece, molti informatici continuano ad utilizzare:

- admin

- administrator

- test

- test1

- utente

I software di "brute-force" conoscono bene questi utenti e sono i primi ad essere oggetto dei loro processi di autentifica.

A questo aggiungiamo anche tutti gli account utente generati, automaticamente, dai servizi integrativi, ad esempio i software di backup: questi consentono o chiedono, la creazione di un account di comunicazione per il servizio: ad esempio backupexec@....

E questo è quello che si ottiene:

02/27/17 00:20:20    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx            220 mail.tuoplanet.srl ESMTP MailEnable Service, Version: 9.60-9.60- ready at 02/27/17 00:20:20    0    0        
02/27/17 00:20:20    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx    EHLO    EHLO User    250-tuoplanet.srl [68.15.52.xxx], this server offers 4 extensions    129    11        
02/27/17 00:20:20    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx    RSET    RSET    250 Requested mail action okay, completed    43    6        
02/27/17 00:20:20    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx    AUTH    AUTH LOGIN    334 VXNlcm5hbWU6    18    12        
02/27/17 00:20:20    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx    AUTH    {blank}    334 UGFzc3dvcmQ6    18    34    backupexec@tuoplanet.srl    
02/27/17 00:20:20    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx    AUTH    QmFja3VwZXhlYw==    535 Invalid Username or Password    34    18    backupexec@tuoplanet.srl    
02/27/17 00:20:21    SMTP-IN    DF68E7D9D0904ADA83C02BF3DCAB3F5D.MAI    2004    68.15.52.xxx    QUIT    QUIT    221 Service closing transmission channel    42    6    backupexec@tuoplanet.srl

Centinaia di tentativi di "indovinare" la password di quell'utente (in questo caso inutile perchè l'utente non esiste)

Quindi attenzione nell'utilizzo degli utenti "standard" e cercare, quando non è possibile creare un utente diverso, almeno una password complessa e di difficile individuazione !

Lascia un commento