[sage] ssh-angriffe haeufen sich ...

Benedikt Stockebrand me at benedikt-stockebrand.de
Thu Apr 24 11:32:39 CEST 2008 

Moin allerseits,

Maximilian Wilhelm <max at rfc2324.org> writes:

> Am Wednesday, den 23 April hub Dirk Wetter folgendes in die Tasten:
>
>> Am 23.04.2008 12:52, Maximilian Wilhelm schrieb:
>
>> >>Am besten Ihr stellt eure SSH-Ports um auf etwas anderes als 22 ;)
>> >Das ist doch auch nur Obscurity.
>
>> Das stimmt. Doch die Menge der Scans im Internet ist derzeit halt dumm,
>> daher sind auch "dumme Gegenmaßnahmen" manchmal ein probates Mittel,
>> wenn man z.B. die Passwortqualität nicht im Griff hat.
>
> Naja...
> Ich seh schon, wir haben andere Paradigmen.

auch wenn das jetzt Gefahr läuft, einen Flame War loszutreten: Wenn
ich durch einen anderen Port oder ähnliches frühzeitig sicherzustelle,
dass nur noch ein Bruchteil solcher Script-Angriffe stattfindet, dann
reduziere ich damit die Anzahl von Fehlalarmen, das heisst ich habe
mehr Zeit, um mich um ernstzunehmendere Angriffe zu kümmern.

Wenn ich das tatsächlich auch tue, dann ist das für die Sicherheit
tatsächlich hilfreich.

@Dirk: Wenn ich die Passwortqualität nicht im Griff habe, dann ist Ssh
ein ziemlich gefährliches Spielzeug.  Ich kann nicht oder nur mit
extremem Aufwand in die verschlüsselten Verbindungen reinsehen; wenn
also ein Angriff auf die Ssh erfolgreich ist, dann habe ich einen
unerwünschten Besucher im Netz, ohne dass ich es so einfach erkennen
kann.  Plaintext-Protokolle können da im Zweifelsfall zusammen mit
einem IDS/IPS tatsächlich im Vorteil sein.


Viele Grüße,

    Benedikt

-- 
Dipl. Inform.                 Tel.:  +49 (0) 69 - 247 512 362
Benedikt Stockebrand	      Mobil: +49 (0) 177 - 41 73 985           
Fichardstr. 38		      Mail:  me at benedikt-stockebrand.de        
D-60322 Frankfurt am Main     WWW:   http://www.benedikt-stockebrand.de/

Bitte kein Spam, keine unaufgeforderten Werbeanrufe, keine telefonischen
Umfragen.  Anrufe werden ggf. zu rechtlichen Zwecken aufgezeichnet.  
No spam, no unsolicited sales calls, no telephone surveys, please. Calls
may be recorded for legal purposes.

More information about the SAGE mailing list