Eine alte SSH-Lücke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion), keine Angst – sie ist nicht so gefährlich. Man muss schon eher zufällig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg führt.

Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1 und 9.7p1 sind verwundbar – die Version lassen Sie sich mit folgendem Befehl am Terminal anzeigen:

ssh -V

Die Version wird aktuell etwa unter Debian Stable (12) und Ubuntu 24.04 eingesetzt, Fedora ebenso:

Aber selbst Debian setzt hier entgegen – es erlaubt statt 10.000 nur 10 fehlerhafte Verbindungen und wird natürlich demnächst einen passenden Patch bringen.

Am besten legt man natürlich den SSH-Port sowieso auf einen anderen, standardmäßig Port 22 und zusätzlich installiert man sich Fail2ban.

Categories:

Schreibe einen Kommentar

Noch keine Reaktion

Neue Themen im Forum
Statistik September 2024Die Entwicklung im WIKI im September 2024 Insgesamt sind 12 neue … Weiterlesen
less: Beenden, dabei eine Zeile a …nix less, fzf ist der Bringer! selbst geschneidert, im Falle vo … Weiterlesen
Neues Mainboard für AMDHallo zusammen. Wahrscheinlich werde ich mir demnächst ein neues … Weiterlesen
Kategorien im Wiki
Neue Kommentare im Wiki
WIKI-Beiträge des Monates

Die Beiträge des Monates finden Sie im Kalender unter den blau markierten Tageszahlen.

Juli 2024
M D M D F S S
1234567
891011121314
15161718192021
22232425262728
293031  
Archive