Unterschiede zwischen den Revisionen 2 und 3
Revision 2 vom 2009-07-15 12:24:53
Größe: 1127
Autor: jbrandt
Kommentar:
Revision 3 vom 2009-07-15 12:28:50
Größe: 1200
Autor: jbrandt
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 10: Zeile 10:
Gefährdet werden durch diese Angriffe nicht nur unmittelbar die Sicherheit der Daten und die<<BR>> [[http://de.wikipedia.org/wiki/Grundrecht_auf_Gewährleistung_der_Vertraulichkeit_und_Integrität_informationstechnischer_Systeme|informationstechnische Vertraulichkeit und Identität]] aller Nutzer, sondern mittelbar   Gefährdet werden durch diese Angriffe nicht nur unmittelbar die [[http://de.wikipedia.org/wiki/Grundrecht_auf_Gewährleistung_der_Vertraulichkeit_und_Integrität_informationstechnischer_Systeme|informationstechnische Vertraulichkeit und Identität]] aller Nutzer und ihrer Daten, sondern mittelbar auch die Sicherheit aller öffentlich zugänglichen Rechner und der darauf laufenden Dienste.

Abschaltung der Passwort-Authentifizierung von SSH

Das Sicherheitsproblem

Beobachtet werden fortwährende Angriffe auf den SSH-Dienst mit dem Ziel,
durch Brute-Force-Attacken und Wörterbuchangriffe an die Passwörter von Nutzern zu gelangen.

Schutzmaßnahmen traditioneller Art laufen mittlerweile ins Leere, weil sie nur dazu geeignet sind,
wiederholte Angriffe von einzelnen IP-Adressen aus zu erkennen und zu verhindern,
die meisten Angriffe jetzt aber verteilt von Bot-Netzen aus erfolgen.

Gefährdet werden durch diese Angriffe nicht nur unmittelbar die informationstechnische Vertraulichkeit und Identität aller Nutzer und ihrer Daten, sondern mittelbar auch die Sicherheit aller öffentlich zugänglichen Rechner und der darauf laufenden Dienste.

Die Konsequenz

SSH/Abschaltung_Password-Authentication (zuletzt geändert am 2009-07-22 11:15:55 durch jbrandt)