Het Internet Storm Center waarschuwt voor een toename van het aantal brute-force aanvallen via SSH en adviseert beheerders om inloggegevens van minimaal acht karakters te kiezen. "Als je een SSH-server open aan het internet hebt hangen, en je gebruikersnamen en wachtwoorden zijn minimaal geen acht karakters, dan is je server gehackt of zal dat binnenkort gebeuren", schrijft Daniel Wesemann. Volgens hem zijn er genoeg aanwijzingen dat iemand op deze manier een botnet opzet om zo geld te verdienen.

Security by obscurity
Sommige beheerders gaan creatief met de problematiek om. "Hoe we ons best ook doen, gebruikers blijven slechte wachtwoorden kiezen. Daarom besloten we ze moeilijk te raden gebruikersnamen te geven. Als een gebruikersnaam @455%userid is, dan maakt het niet meer uit hoe slecht zijn wachtwoord is." Wesemann merkt op dat het kiezen van complexe gebruikersnamen en het niet draaien van SSH op poort 22 onder de "security by obscurity" categorie valt. "Feit is dat ze beiden helpen om de stroom van brute-force aanvallen tegen te gaan. Kogelvrij zijn is fijn, maar als het niet mogelijk is, dan is een goede camouflage beter dan een dik doelwit te zijn."

Beheerders die inspiratie zoeken om SSH op de eigen server beter te beveiligen, worden naar deze pagina doorverwezen.