Eine alte SSH-Lücke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion), keine Angst – sie ist nicht so gefährlich. Man muss schon eher zufällig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg führt.

Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1 und 9.7p1 sind verwundbar – die Version lassen Sie sich mit folgendem Befehl am Terminal anzeigen:

ssh -V

Die Version wird aktuell etwa unter Debian Stable (12) und Ubuntu 24.04 eingesetzt, Fedora ebenso:

Aber selbst Debian setzt hier entgegen – es erlaubt statt 10.000 nur 10 fehlerhafte Verbindungen und wird natürlich demnächst einen passenden Patch bringen.

Am besten legt man natürlich den SSH-Port sowieso auf einen anderen, standardmäßig Port 22 und zusätzlich installiert man sich Fail2ban.

Categories:

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Prost"Ach meine Liebe, ich möchte ihr Badewasser scchlürfen!" … Weiterlesen
Tuta Mail oder Thunderbird?- welc …Meine Antwort zu Deinem Kommentar zu meinen Beitrag https://linux- … Weiterlesen
Problem mit NVDIA und dem StandbyHallo zebulon. Entschuldigung, ich habe mich falsch ausgedrückt … Weiterlesen
Kategorien im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Juli 2024
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
293031  
Archive