|
Größe: 397
Kommentar:
|
Größe: 1200
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 1: | Zeile 1: |
| = Abschaltung der Password-Authentifizierung von SSH = | = Abschaltung der Passwort-Authentifizierung von SSH = == Das Sicherheitsproblem == |
| Zeile 4: | Zeile 6: |
| Beobachtet werden fortwährende Angriffe auf den [[http://de.wikipedia.org/wiki/Secure_Shell|SSH-Dienst]] mit dem Ziel,<<BR>> durch [[http://de.wikipedia.org/wiki/Brute-Force-Methode|Brute-Force-Attacken]] und [[http://de.wikipedia.org/wiki/Wörterbuchangriff|Wörterbuchangriffe]] an die Passwörter von Nutzern zu gelangen. | |
| Zeile 5: | Zeile 8: |
| Beobachtet werden ständige verteilte Angriffe auf den SSH-Dienst mit dem Ziel, durch lexikalische Scans an die Passwörter von Accounts zu gelangen. |
Schutzmaßnahmen traditioneller Art laufen mittlerweile ins Leere, weil sie nur dazu geeignet sind,<<BR>> wiederholte Angriffe von einzelnen [[http://de.wikipedia.org/wiki/Internet_Protocol|IP-Adressen]] aus zu erkennen und zu verhindern,<<BR>> die meisten Angriffe jetzt aber verteilt von [[http://de.wikipedia.org/wiki/Botnet|Bot-Netzen]] aus erfolgen. |
| Zeile 10: | Zeile 10: |
| Schutzmaßnahmen traditioneller Art greifen mittlerweile ins Leere, weil die meisten Angriffe nicht mehr über einzelne IP's sondern verteilt von Bot-Netzen aus erfolgen. |
Gefährdet werden durch diese Angriffe nicht nur unmittelbar die [[http://de.wikipedia.org/wiki/Grundrecht_auf_Gewährleistung_der_Vertraulichkeit_und_Integrität_informationstechnischer_Systeme|informationstechnische Vertraulichkeit und Identität]] aller Nutzer und ihrer Daten, sondern mittelbar auch die Sicherheit aller öffentlich zugänglichen Rechner und der darauf laufenden Dienste. == Die Konsequenz == |
Abschaltung der Passwort-Authentifizierung von SSH
Das Sicherheitsproblem
Beobachtet werden fortwährende Angriffe auf den SSH-Dienst mit dem Ziel,
durch Brute-Force-Attacken und Wörterbuchangriffe an die Passwörter von Nutzern zu gelangen.
Schutzmaßnahmen traditioneller Art laufen mittlerweile ins Leere, weil sie nur dazu geeignet sind,
wiederholte Angriffe von einzelnen IP-Adressen aus zu erkennen und zu verhindern,
die meisten Angriffe jetzt aber verteilt von Bot-Netzen aus erfolgen.
Gefährdet werden durch diese Angriffe nicht nur unmittelbar die informationstechnische Vertraulichkeit und Identität aller Nutzer und ihrer Daten, sondern mittelbar auch die Sicherheit aller öffentlich zugänglichen Rechner und der darauf laufenden Dienste.