l+f: Angriffswelle auf SSH-Server

Die aktuellen Brute-Force-Angriffe haben eine neue Qualität.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Von

Derzeit häufen sich die Berichte über massive Versuche, SSH-Server im Internet zu knacken. Interessant dabei ist, dass viele der Angriffe von IP-Adressen deutscher Web-Hoster kommen. Dabei testen die Angreifer stumpf verschiedene User/Passwort-Kombinationen. Andrew Morris dokumentiert immerhin circa 400 User-Namen und über 200.000 Passwörter, die bei seinen SSH-Honeypots angekommen sind.

SSH-Honeypots verzeichnen derzeit verstärkten Zuspruch.

(Bild: Xavier Mertens via Twitter )

Ein halbwegs solides Passwort sollten die Angreifer auf diesem Weg trotzdem nicht knacken können. Wer sich schützen will, beschränkt den Zugang auf Public-Key-Login; ein Verschieben des SSH-Dienstes auf einen ungewöhnlichen Port schafft auch Ruhe in den Log-Files.

lost+found: Die heise-Security-Rubrik für Kurzes und Skuriles aus der IT-Security (ju)