frank
21.07.2015
view1186
view0
0
Goto Top

OpenSSH anfällig für Bruteforce-Angriffe

AllgemeinErkennung, AbwehrSicherheit
Der Hacker "kingcope" veröffentlichte einen Trick, mit dem man OpenSSH sehr effizient mit Hilfe von Passwort-Wörterbüchern angreifen kann. Die maximal möglichen Passwort-Versuche vor einen Verbindungsabbruch durch den SSH-Dämon lassen sich wohl recht einfach umgehen. Sein Trick funktioniert aber nur, wenn in der Konfiguration des SSH-Dämon die Authentifizierungs-Methode "keyboard-interactive" erlaubt ist (was bei FreeBSD Default ist, bei Ubuntu zum Beispiel aber nicht).

Als schnellen Fix kann Ich persönlich folgendes empfehlen:

  • nur Anmeldung per Public-Key-Login erlauben
  • fail2ban oder passenden iptables-Regeln aktivieren
  • Default-Port 22 wechseln (am besten mit den anderen in Kombination)

Gruß
Frank

http://www.heise.de/open/meldung/OpenSSH-anfaellig-fuer-Bruteforce-Angr ...
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 277941

Url: https://administrator.de/forum/openssh-anfaellig-fuer-bruteforce-angriffe-277941.html

Ausgedruckt am: 12.04.2025 um 03:04 Uhr

AllgemeinErkennung, AbwehrSicherheit
Mehr von FrankFrankWebseiten im Existenzkampf: Googles KI-Suche lässt Besucherzahlen einbrechenFrank - 10 KommentareFrankDeutsche PC Tastatur in macOS einrichten (mit PC-Layout)Frank - 4 KommentareFrankZur Sicherheit der Signal-App im Kontext des aktuellen US-LeaksFrank - 15 KommentareFrankVerzeichnissynchronisierung mit lsyncd unter UbuntuFrank - 6 Kommentare
Heiß diskutiert
BN2023Windows PC auf Linux umstellen, da Win11 Upgrade nicht möglich?BN2023 - 62 KommentareBN2023Am Verstärker angeschlossene Festplatte über Laptop findenBN2023 - 40 Kommentareds6.euDoppelmoral?ds6.eu - 30 KommentareMysticFoxDEEine alternative Erklärung des Doppler-Effekts durch variable LichtgeschwindigkeitMysticFoxDE - 26 KommentareBitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 25 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarekreuzbergerSound-Recording und Sound-Bearbeitungkreuzberger - 16 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 16 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 Kommentare