Verteilte-SSH-Brute-Force-Angriff sind im Umlauf

Nach einer Analyse des SSH-Honeypots warnt Tom Liston von Brute-Force-Angriffe auf SSH-Server. Die Cyberkriminellen scheinen vermehrt auf Tastatur-Interaktive Anmeldung anstatt auf die normale zu setzen. Wer also in seiner SSH-Konfigurationsdatei die Zeile PasswordAuthentication no auskommentiert hat, ist vor der neuen Angriffswelle nicht geschützt.

Tastatur-Interaktives Anmelden deaktiviert man mit dem zusätzlichen Auskommentieren der Zeile ChallengeResponseAuthentication no. Der Autor macht ausdrücklich klar, dass man diese Schritte nur durchführen sollte, wenn man wisse was man tut und sich sicher ist, keine automatisierten Routinen damit zu zerstören. Administratoren sollten ssh mit der Option -v testen. Dies wirft Debugging-Informationen aus und die wichtige Zeile ist: debug1: Authentications that can continue: publickey,password,keyboard-interactive. Systeme mit so einer Ausgabe sind für normale und Tastatur-Interaktive Angriffe anfällig. (jdo)