RegreSSHion – auf dem Linux-Server bitte SSH aktualisieren

by robertgoedl
on Juli 2, 2024

Eine alte SSH-Lücke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion), keine Angst – sie ist nicht so gefährlich. Man muss schon eher zufällig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg führt.

Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1 und 9.7p1 sind verwundbar – die Version lassen Sie sich mit folgendem Befehl am Terminal anzeigen:

ssh -V

Die Version wird aktuell etwa unter Debian Stable (12) und Ubuntu 24.04 eingesetzt, Fedora ebenso:

Aber selbst Debian setzt hier entgegen – es erlaubt statt 10.000 nur 10 fehlerhafte Verbindungen und wird natürlich demnächst einen passenden Patch bringen.

Am besten legt man natürlich den SSH-Port sowieso auf einen anderen, standardmäßig Port 22 und zusätzlich installiert man sich Fail2ban.

Gefällt mir 4
Gefällt mir nicht

Categories:

Sicherheit

Tags:

sicherheitssh

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Fehlermeldungen bei Anmeldungvon robertgoedlDu könntest Dir als Logs seit dem Start ansehen - als root am Term … Weiterlesenvor 2 Stunden, 5 Antworten
Datenrettungvon o-mobilMoin, du kannst ja mal schreiben was das besondere an diesem To … Weiterlesenvor 1 Woche, 1 Antwort
minimaler geht kaum noch: MS Editvon robertgoedlMirco, MIRCOSOFT  :P Gute Güte, für Linux  :lol: Weiterlesenvor 1 Woche, 1 Antwort
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Juli 2024
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
293031  
Archive