لأنّ الكلمة عندما تكون صعبة سيستبدلها صاحبها بكلمة أسهل. الكلمة الأسهل قد تكون مجرد أرقام أو كلمات لها علاقة بصاحبها كاسم الأم أو الزوجة أو أحد الأبناء…إلخ وقد تكون كلمة سهلة مثل password ويضيف صاحبها لها رقم مثلاً فتصبح password1. في عمليات الاختراق التي تمت لحسابات بعض الشبكات الإجتماعية الكبرى تم سرقة ونشر عشرات الآ’لاف من كلمات المرور. جميع هذه الكلمات كانت ضمن ما ذكرته (أرقام فقط، أسماء، أو كلمات سهلة بإضافة يسهل تخمينها مثل apple123) وفي العادة يكون طول هذه الكلمات 6 أحرف وفي أحسن الأحوال عشرة.

إذا كانت عادتك في اختيار كلمات المرور هي ما سبق فكلمة مرور عرضة للكسر وبزمن أقصر بكثير مما تتصور. حتى لو كان التشفير ( هو عملياً ال hash ولكن لا أجد ترجمة قريبة له) المستخدم قوي (MD5 مثلاً وإن كان يجب استبداله حيث انّ لم يعد قويّاً بمقايس حاسبات اليوم). لنأخذ مثال. لنفرض أن كلمة مرورك هي password1 طول الكلمة هو 9 أحرف. المجموعة المشكلة لهذه الأحرف هي مجموعة الأحرف بالحالة الهابطة (27 حرف) والأرقام (10 حرف). العدد الكلّي 37 حرف. عملية كسر هذه الكلمة على حاسب واحد يستخدم ال GPU الخاص بمحول الشاشة ستستغرق أقل من عشرين دقيقة. (المحوّل الذي استخدمته قديم وكان يقوم بحوالي 350 مليون تخمين في الثانية) إذا كان الطرف الذي يريد معرفة كلمات المرور لديه إمكانيّات أفضل وشبكة حواسيب أو حواسيب آلية (botnet) فستستغرق العملية ثوانٍ فقط. إضافة الحالة العليا للحرف ستزيد الوقت بحيث يصبح تقريباً يوم واحد ولكن يوم واحد (على حاسوب واحد فقط) هذه الفترة ليست بالطويلة أبداً.

الحلّ؟

استخدم تعبير المرور.

تعبير المرور هو عبارة عن استخدام عدّة كلمات دفعة واحدة (المعنى البسيط) انظر الأمثلة التالية

I don’t like 70% marks
I l0v3 t0 go out with my friends

لاحظ الجمل أعلاه…يمكن حفظها بسهولة حيث أنّك تستطيع ربطها بأمور خاصّة بك. وهي طويلة بحيث تأخذ فترة زمنية طويلة جدّاً للكسر.

الجملة الأولى مثلاً 26 حرفاً. محاولة كسرها باستخدام مليون حاسوب بسرعة 400 مليون في الثانية سوف تستغرق
438,513,460,190,531,000,000,000,000,000 يوماً

حظّاً طيّباً لمن يريد كسرها

الخيار لك عزيزي الزائر.

الإجراءات التي يمكنك اتخاذها من أجل الحماية هي:

1- حددّ العناوين التي يمكنها الاتصال بخدمة ssh فمن لايستطيع الوصول إلى ssh لن يستطيع كسر كلمة مروره

2- قم دائماً وأبداً بعمليات مسح للتأكد من سلامة السياسات عموماً والخاص ب ssh على وجه الخصوص

3- اعد تهيئة ssh لديك لاستخدام مفاتيح محمية بكلمة مرور ولا تسمح لكلمات مرور فقط
أنشأ مفتاح جديد
$ ssh-keygen -t rsa
سيطلب منك ادخال pssphrase قم بإدخاله
هذا سينشأ ملفان داخل مجلدك ~./ssh
id_rsa هو الخاص
id_rsa هو العام

انسخ الفتاح العام على الخادم الذي تريد الاتصال به باستخدام المفتاح وقم بإضافته للملف المفاتيح المصرّح لها
$ cat id_rsa.pub >> ~/.ssh/authorized_keys

الآن غيّر التصاريح كالآتي:
$ chmod 700 ~/.ssh
$ chmod 600 ~/.ssh/authorized_keys

4- استخدم اسماء مستخدمين صعبة وغير معروفة فاسماء المستخدمين العادية او التي يمكن توقعها تستخدم بكثرة. ولكن اسم كهذا m7acc0nt%$ d يصعب معرفته وبالتالي نصعب عملية كسر كلمة مروره.

5- غير موقع المنفذ الخاص بSSH لديك من 22 إلى شيء آخر هذه قد لا تفيد كثيراً في حالة الهجوم الموجه ولكن في حالة كون الهجوم تقوم به botnet فهذا هو المنفذ المستخدم في الهجوم في الغالب
# Run ssh on a non-standard port:
Port 7788 #Change me

الآن عند اتصالك بالخادم ستقوم بذلك كالآتي:
ssh -p7788 mtafran.com

6- استخدم برنامج ولكن قم بتخصيصه بشكل مشدّد فهو سوف يساعد بشكل كبير واقول هذا من تجربة فعلية ولكن ضع في الحسبان ان الهجمات القادمة من botnet اذا كانت هذه ال bitnet كبيرة مثلاً 10000 او 100000 او أكثر فستكون فعاليته اقل. مثلاً برنامج fail2ban

7- راقب السجلات هذا سيعطيك نظرة على الهجمات القادمة وكذلك يعتبر وسيلة بين فترة والأخرى للتأكد من برامج مثل fail2ban من انها تعمل

مرجع

http://isc.sans.org/diary.html?storyid=6214