经过监控与排查,我们发现当前网络环境中存在如下被攻击行为,请被攻击目标提高警惕。时空云工作组将主动介入此事,排除安全隐患。
一、威胁类型
入侵/攻击入侵
二、威胁名称
利用Medusa暴力破解SSH认证信息
三、严重性
高
四、风险等级
低
五、攻击源
104.160.35.110
104.160.35.128
六、被攻击目标
10.17.18.6
10.17.18.66
七、处理建议
1、提高系统密码安全性;
2、停止不必要的对外ssh服务。
八、处理方法
2020-09-02 17:34,停止上述被攻击目标对外ssh服务,待进一步排查。
