Moin!

In den letzten Tagen mehren sich bei uns auf allen im Internet verfügbaren Servern heftige Attacken auf SSH.
Dabei werden Usernamen durchgetestet. Dann wird versucht, das PW von root zu treffen und dann gibt es noch einen kurzen Portscan (wahrscheinlich um festzustellen, ob sshd verschoben wurde).

Gähn... sowas ist doch normal.

Und sinnlos, wenn man vernünftige Maßnahmen ergriffen hat:
1. Immer alle Sicherheitsupdates für den sshd und seine Libs einspielen.
2. Vernünftige Passworte (insbesondere in der Länge!) wählen. Oder:
3. Auf Passworte ganz verzichten und nur RSA-Schlüssel einsetzen (macht die Benutzung außerdem angenehmer).

Und ansonsten: Gerne auch mal bei den Providern melden, die da als Angriffsbasis genutzt werden. Zusammen mit entsprechenden Logfile-Auszügen. Insbesondere deutsche Provider unternehmen da auch was.

- Sven Rautenberg