SSH-Server Angriffe weiter sehr beliebt
Meldung vom 19. Apr 2009 um 13:04 Uhr | Keine Kommentare

DShield verfolgt seit langen Angriffsmuster und wertet täglich tausende Logdateien aus. Dabei haben sie wieder einnmal festgestellt das Bruteforce-Angriffe gegen SSH weiterhin sehr stark präsent sind. Dabei bedienen sich die Angreifer entweder Botnetzen und liegen damit schon im eher professionellen Bereich oder der Nachbar versucht sich auch einmal auf gut Glück am fremden Server. Berichte von Lesern von DShield zeigen auf das viele Angriffe auch zum Teil von Erfolg gekrönt sind.

Deswegen betonen sie in einem jüngst erschienen Hinweis die Wichtigkeit von sicheren Benutzernamen und Passwörtern. Vielleicht etwas zu extrem ausgedrückt, aber der Problematik angemessen sagen sie:

“Wenn Sie einen über das Internet offen erreichbaren SSH-Server am laufen haben und die Benutzernamen und Passwörter nicht mindestens 8 Zeichen lang sind, ist der Server entweder bereits geknackt oder wird es bald sein. Dabei ist es völlig egal um was für Geräte es sich handelt – diejenigen die solche Scans durchführen haben längst bewiesen das sie fähig sind Cisco Router zu übernehmen oder iMac’s zu untergraben.”

Ergreife Gegenmaßnahmen

Dabei gibt es viele recht einfache Gegenmaßnahmen:

  • Filter (per IP) wer auf SSH zugreifen kann. Wer garnicht erst den SSH-Server erreichen kann, lann ihn auch nicht brutforcen.
  • Konfiguriere SSH so das nur Passwortgeschütze SSH Schlüssel benutzt werden können und klare bzw. leere Passwörter verboten sind.
  • Benutze schwer zu ratene Benutzernamen. Angreifer versuchen es meist mit den Standardnamen wie admin oder root.
  • Benutze einen anderen SSH Port als Port 22 um viele automatisierte Angriffe ins Leere laufen zu lassen.
  • Scanne das eigene Netzwerk um herauszufinden wo überall SSH läuft, bevor andere es tun.
  • Benutze “fail2ban”, obgeich das laut DShield nicht gegen die neuerdings so stark verbreiteten verteilten SSH Angriffe nützt.
  • Weise Nutzer, Freunde, Bekannte, Kollegen ect. darauf hin gute Passwörter zu nutzen.
  • Beobachte die Logdateien.

All diese Dinge helfen gegen SSH-Angriffe und verringern im einfachste Fall die Anzahl der Attacken auf ein sehr niedriges Maß.

Links

SSH absichern



abgelegt unter: Netzsicherheit
Kommentar Feed: RSS 2.0
Die Kommentarfunktion sowie die Pingfunktion sind zur Zeit abgeschalten.

Die Kommentarfunktion ist abgeschaltet.