Slashdot พึ่งเสนอข่าวเรื่องการพยายามเจาะเข้าเครื่องแม่ข่ายทาง SSH โดยข่าวต้นฉบับคือ "Recent SSH Brute-Force Attacks" น่าสนใจอ่านมากสำหรับผู้ดูแลระบบทุกคนครับ

สำหรับเครื่องแม่ข่ายที่ผมดูแลอยู่ ผมเปิด port อยู่ไม่กี่ port และหนึ่งในนั้นคือ SSH (บอกกันตรงๆ เลย) ผมเองเห็นความพยายามเจาะตามแบบที่บทความได้พูดถึงมานานแล้ว แต่ไม่เคยทำอย่างที่บทความแนะนำ นั่นคือรายงานคนดูแล network block นั้นๆ ถึง abuse ที่เกิดขึ้น ต่อไปคงต้องเริ่มทำแล้ว ถ้าไม่ช่วยกันก็คงไม่มีใครช่วย

ตัวอย่าง IP ที่พยายามเจาะเครื่องผมเมื่อวานนี้ได้แก่ 65.19.143.177 209.177.110.4 และ 211.20.135.19 ครับ มีการพยายามเจาะมาจากไหนบ้างผมเก็บบันทึกไว้หมดแน่นอน ส่วนใหญ่มาจากหลากหลายประเทศ เจ้าประจำก็จากรัสเซียกับจีน แต่บางทีก็มีการพยายามเจาะระบบมาจากประเทศไทยเหมือนกัน พอให้ได้ตื่นเต้นครับ