|
⇤ ← Revision 1 vom 2009-07-15 08:54:58
Größe: 397
Kommentar:
|
Größe: 1127
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| = Abschaltung der Password-Authentifizierung von SSH = | = Abschaltung der Passwort-Authentifizierung von SSH = == Das Sicherheitsproblem == |
| Zeile 4: | Zeile 6: |
| Beobachtet werden fortwährende Angriffe auf den [[http://de.wikipedia.org/wiki/Secure_Shell|SSH-Dienst]] mit dem Ziel,<<BR>> durch [[http://de.wikipedia.org/wiki/Brute-Force-Methode|Brute-Force-Attacken]] und [[http://de.wikipedia.org/wiki/Wörterbuchangriff|Wörterbuchangriffe]] an die Passwörter von Nutzern zu gelangen. | |
| Zeile 5: | Zeile 8: |
| Beobachtet werden ständige verteilte Angriffe auf den SSH-Dienst mit dem Ziel, durch lexikalische Scans an die Passwörter von Accounts zu gelangen. |
Schutzmaßnahmen traditioneller Art laufen mittlerweile ins Leere, weil sie nur dazu geeignet sind,<<BR>> wiederholte Angriffe von einzelnen [[http://de.wikipedia.org/wiki/Internet_Protocol|IP-Adressen]] aus zu erkennen und zu verhindern,<<BR>> die meisten Angriffe jetzt aber verteilt von [[http://de.wikipedia.org/wiki/Botnet|Bot-Netzen]] aus erfolgen. |
| Zeile 10: | Zeile 10: |
| Schutzmaßnahmen traditioneller Art greifen mittlerweile ins Leere, weil die meisten Angriffe nicht mehr über einzelne IP's sondern verteilt von Bot-Netzen aus erfolgen. |
Gefährdet werden durch diese Angriffe nicht nur unmittelbar die Sicherheit der Daten und die<<BR>> [[http://de.wikipedia.org/wiki/Grundrecht_auf_Gewährleistung_der_Vertraulichkeit_und_Integrität_informationstechnischer_Systeme|informationstechnische Vertraulichkeit und Identität]] aller Nutzer, sondern mittelbar == Die Konsequenz == |
Abschaltung der Passwort-Authentifizierung von SSH
Das Sicherheitsproblem
Beobachtet werden fortwährende Angriffe auf den SSH-Dienst mit dem Ziel,
durch Brute-Force-Attacken und Wörterbuchangriffe an die Passwörter von Nutzern zu gelangen.
Schutzmaßnahmen traditioneller Art laufen mittlerweile ins Leere, weil sie nur dazu geeignet sind,
wiederholte Angriffe von einzelnen IP-Adressen aus zu erkennen und zu verhindern,
die meisten Angriffe jetzt aber verteilt von Bot-Netzen aus erfolgen.
Gefährdet werden durch diese Angriffe nicht nur unmittelbar die Sicherheit der Daten und die
informationstechnische Vertraulichkeit und Identität aller Nutzer, sondern mittelbar