frank

OpenSSH anfällig für Bruteforce-Angriffe

Der Hacker "kingcope" veröffentlichte einen Trick, mit dem man OpenSSH sehr effizient mit Hilfe von Passwort-Wörterbüchern angreifen kann. Die maximal möglichen Passwort-Versuche vor einen Verbindungsabbruch durch den SSH-Dämon lassen sich wohl recht einfach umgehen. Sein Trick funktioniert aber nur, wenn in der Konfiguration des SSH-Dämon die Authentifizierungs-Methode "keyboard-interactive" erlaubt ist (was bei FreeBSD Default ist, bei Ubuntu zum Beispiel aber nicht).

Als schnellen Fix kann Ich persönlich folgendes empfehlen:

  • nur Anmeldung per Public-Key-Login erlauben
  • fail2ban oder passenden iptables-Regeln aktivieren
  • Default-Port 22 wechseln (am besten mit den anderen in Kombination)

Gruß
Frank

heise.de/open/meldung/OpenSSH-anfaellig-fuer-Bruteforce-Angriffe ...
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 277941

Url: https://administrator.de/forum/openssh-anfaellig-fuer-bruteforce-angriffe-277941.html

Ausgedruckt am: 17.07.2025 um 21:07 Uhr