Hi,

In den letzten Tagen mehren sich bei uns auf allen im Internet verfügbaren Servern heftige Attacken auf SSH.
Dabei werden Usernamen durchgetestet. Dann wird versucht, das PW von root zu treffen und dann gibt es noch einen kurzen Portscan (wahrscheinlich um festzustellen, ob sshd verschoben wurde).

Gähn... sowas ist doch normal.

Wenn Dich das Thema langweilt, warum antwortest Du dann?
Um Dein Wissen zur Schau zu stellen?

Und sinnlos, wenn man vernünftige Maßnahmen ergriffen hat:

1. Immer alle Sicherheitsupdates für den sshd und seine Libs einspielen.

Machen wir!

2. Vernünftige Passworte (insbesondere in der Länge!) wählen. Oder:

Machen wir!

3. Auf Passworte ganz verzichten und nur RSA-Schlüssel einsetzen (macht die Benutzung außerdem angenehmer).

Machen wir!
Ansonsten: Super Tip! Insbesondere ohne die Aufforderung an Newbies, bei Laptops dann möglichst nur verschlüsselte Partitionen einzusetzen. In meinem Fall könnte (m)ein geklautes Laptop die ganze Firma in den Ruin stürzen!

Und ansonsten: Gerne auch mal bei den Providern melden, die da als Angriffsbasis genutzt werden. Zusammen mit entsprechenden Logfile-Auszügen. Insbesondere deutsche Provider unternehmen da auch was.

Habe ich getan!

Ich frage mich ernsthaft, was Dein Posting sollte bzw. sinnvolles beitragen sollte.

Ich hatte weder Panik noch ein Sicherheitsproblem.
Stattdessen wollte ich nur darauf aufmerksam machen, daß die Scans in letzter Zeit _extrem_ gehäuft auftreten und andere hiermit warnen.

Gruß
Reiner