I cyber-criminali stanno cercando le chiavi private nelle directory dei siti Internet. Nel dubbio, meglio verificare dove le abbiamo memorizzate.
Chiaramente l’attività di ricerca effettuata attraverso scansioni specifiche non lascia presagire niente di buono, soprattutto in ambienti che sono stato spesso oggetti di violazioni. L’attività in questione è però abbastanza particolare, in quanto il protocollo SSH non lascia chiavi “private” all’interno della struttura del sito WordPress a meno di particolari plugin utilizzati per qualche scopo.
Ad ogni modo è sicuramente utile, se a conoscenza di utilizzi particolari di tale protocollo, andare a controllare se non ci siano tracce di chiavi “private” all’interno della struttura del sito.
Sorgente: Attività sospette sul Web. I pirati cercano le chiavi per SSH dei siti WordPress – Securityinfo.it