SSH Brute-Force Attacks
Gemäss SecurityFocus und ISC Storm Center sind im Moment (Stand 15. Mai 2008) vermehrt SSH Brute Force Attacken aktiv. Die University of California in Berkeley hat über 200 Internet Hosts identifiziert, welche seit dem 31. Mai "scannen". Der Angriff implementiert eine Dictionary Attacke mit known Username und Passworte. SSH Konfiguration mit Pulic/Private Key Authentication only sind nicht betroffen. Bei verwundbaren SSH Servern wird ein IRC Dienst durch den Angreifer installiert.
Das Thema "SSH Brute-Force Attacks" wurde kürzlich in einem sehr guten PDF-Artikel vorgestellt mit der Conclusion, dass es viele default SSH Server gibt, welche durchaus interessant für Hacker sind.
Empfehlung Compass:
Alle gegenüber dem Internet aktiven Services müssen besonders behutsam konfiguriert, überwacht und gepatched werden. Die Installation mit Default Einstellungen ohne Nachdenken ist nicht empfohlen.
Das Thema "SSH Brute-Force Attacks" wurde kürzlich in einem sehr guten PDF-Artikel vorgestellt mit der Conclusion, dass es viele default SSH Server gibt, welche durchaus interessant für Hacker sind.
Empfehlung Compass:
Alle gegenüber dem Internet aktiven Services müssen besonders behutsam konfiguriert, überwacht und gepatched werden. Die Installation mit Default Einstellungen ohne Nachdenken ist nicht empfohlen.