l+f: Angriffswelle auf SSH-Server
Die aktuellen Brute-Force-Angriffe haben eine neue Qualität.
Derzeit häufen sich die Berichte über massive Versuche, SSH-Server im Internet zu knacken. Interessant dabei ist, dass viele der Angriffe von IP-Adressen deutscher Web-Hoster kommen. Dabei testen die Angreifer stumpf verschiedene User/Passwort-Kombinationen. Andrew Morris dokumentiert immerhin circa 400 User-Namen und über 200.000 Passwörter, die bei seinen SSH-Honeypots angekommen sind.
(Bild: Xavier Mertens via Twitter )
Ein halbwegs solides Passwort sollten die Angreifer auf diesem Weg trotzdem nicht knacken können. Wer sich schützen will, beschränkt den Zugang auf Public-Key-Login; ein Verschieben des SSH-Dienstes auf einen ungewöhnlichen Port schafft auch Ruhe in den Log-Files.
lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (ju)
