[EasyLinux-Suse] XOR-Botnetz: Gehackte Linux-Server lösen DDoS-Fluten aus

Michael Warncke astf.neuekiste300 at directbox.de
Mi Okt 7 15:06:48 CEST 2015


Am Dienstag, den 06.10.2015, 19:06 +0200 schrieb Achim Pabel:

> 
> warum derartige Beleidigungen ?!?!? Für wen sollen die gut sein?
> 
Das ist keine Beleidigung sondern eine Feststellung, zu dem ich beim
durcharbeiten dieser Details komme:

http://bartblaze.blogspot.de/2015/09/notes-on-linuxxorddos.html

Einen SSH-Zugang abzusichern dürfte zum Grundlagenwissen eines jeden
Systadmins gehören. Gestattet der ein Einfallstor (SSH über den
Standardport und Absicherung lediglich durch einfaches Passwort) wie
beschrieben, dann ist er entweder unfähig, grob fahrlässig oder zu faul.
Jedenfalls als Administrator nicht geeignet.

Selbst ich, der in solchen Dingen nie ausgebildet wurde, gebe für meinen
Server den SSH-Zugang nur gezielt und zeitweilig für einen Zugriff von
außen frei. Dann aber über einen exotischen Port und abgesichert durch
einen starken Schlüssel (4096 Bit RSA), der lediglich auf einem Rechner
bekannt ist. Schlüssel und Port werden zudem in unregelmäßigen
Intervallen geändert.
100% Sicherheit lässt sich sicher nicht erreichen, aber man kann
gewissen Angriffsszenarien schon wirksam vorbeugen, es potenziellen
Angreifern jedenfalls sehr schwer machen.

-- 
MfG

"Micha" Warncke

Debian GNU/Linux "Jessie"
MATE "The traditional desktop environment"


-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 819 bytes
Beschreibung: This is a digitally signed message part
URL         : <http://www.easylinux.de/pipermail/suse/attachments/20151007/e5de1ece/attachment.pgp>


Mehr Informationen über die Mailingliste Suse