RegreSSHion – auf dem Linux-Server bitte SSH aktualisieren

by robertgoedl
on Juli 2, 2024

Eine alte SSH-Lücke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion), keine Angst – sie ist nicht so gefährlich. Man muss schon eher zufällig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg führt.

Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1 und 9.7p1 sind verwundbar – die Version lassen Sie sich mit folgendem Befehl am Terminal anzeigen:

ssh -V

Die Version wird aktuell etwa unter Debian Stable (12) und Ubuntu 24.04 eingesetzt, Fedora ebenso:

Aber selbst Debian setzt hier entgegen – es erlaubt statt 10.000 nur 10 fehlerhafte Verbindungen und wird natürlich demnächst einen passenden Patch bringen.

Am besten legt man natürlich den SSH-Port sowieso auf einen anderen, standardmäßig Port 22 und zusätzlich installiert man sich Fail2ban.

Gefällt mir 3
Gefällt mir nicht

Categories:

Sicherheit

Tags:

sicherheitssh

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Tuta Mail oder Thunderbird?- welc …von zebolonMeine Antwort zu Deinem Kommentar zu meinen Beitrag https://linux- … Weiterlesenvor 2 Stunden, 1 Antwort
Problem mit NVDIA und dem Standbyvon zebolonHallo @radiofan_21 wird der benötigte Kernel nicht unter AKM ange … Weiterlesenvor 1 Stunde, 1 Antwort
Statistik Juni 2024von LinuxBiberDie Entwicklung im WIKI im Juni 2024 Insgesamt sind 11 neue Beitr … Weiterlesenvor 6 Tagen
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Juli 2024
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
293031  
Archive