{"id":15710,"date":"2024-07-02T03:24:35","date_gmt":"2024-07-02T01:24:35","guid":{"rendered":"https:\/\/linux-bibel.at\/?p=15710"},"modified":"2024-07-02T03:33:41","modified_gmt":"2024-07-02T01:33:41","slug":"regresshion-auf-dem-linux-server-bitte-ssh-aktualisieren","status":"publish","type":"post","link":"https:\/\/linux-bibel.at\/index.php\/2024\/07\/02\/regresshion-auf-dem-linux-server-bitte-ssh-aktualisieren\/","title":{"rendered":"RegreSSHion – auf dem Linux-Server bitte SSH aktualisieren"},"content":{"rendered":"\n

Eine alte SSH-Lücke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion<\/em>), keine Angst – sie ist nicht so gefährlich. Man muss schon eher zufällig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg führt.<\/p>\n\n\n\n

Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1<\/strong> und 9.7p1<\/strong> sind verwundbar – die Version lassen Sie sich mit folgendem Befehl<\/a> am Terminal<\/a> anzeigen:<\/p>\n\n\n\n

ssh -V<\/code><\/pre>\n\n\n\n
Die Version wird aktuell etwa unter Debian<\/a> Stable (12<\/em>) und Ubuntu 24.04 eingesetzt, Fedora ebenso:<\/p>\n\n\n\n
\"\"<\/a><\/figure>\n\n\n\n
Aber selbst Debian<\/a> setzt hier entgegen – es erlaubt statt 10.000 nur 10 fehlerhafte Verbindungen und wird natürlich demnächst einen passenden Patch bringen.<\/p>\n\n\n\n
Am besten legt man natürlich den SSH-Port sowieso auf einen anderen, standardmäßig Port 22 und zusätzlich installiert man sich Fail2ban.<\/p>\n
\r\n    
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    4    <\/span>\r\n<\/div>
\r\n    \r\n                            \"Gef\u00e4llt\r\n            <\/a>\r\n    <\/span>\r\n<\/div><\/div>","protected":false},"excerpt":{"rendered":"
Eine alte SSH-L\u00fccke wurde wieder eingeschleppt (wurde schon mal abgesichert – darum nennt sich diese auch RegreSSHion), keine Angst – sie ist nicht so gef\u00e4hrlich. Man muss schon eher zuf\u00e4llig getroffen werden, da nur jeder 10.000ndste Angriff zum Erfolg f\u00fchrt. Betroffen sind nur aktuelle SSH-Versionen – genauer gesagt SSHD – alle Versionen zwischen OpenSSH 8.5p1 […]<\/p>\n","protected":false},"author":1,"featured_media":15711,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[72],"tags":[37,62],"class_list":["post-15710","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicherheit","tag-sicherheit","tag-ssh"],"_links":{"self":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/15710","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/comments?post=15710"}],"version-history":[{"count":2,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/15710\/revisions"}],"predecessor-version":[{"id":15714,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/posts\/15710\/revisions\/15714"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media\/15711"}],"wp:attachment":[{"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/media?parent=15710"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/categories?post=15710"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/linux-bibel.at\/index.php\/wp-json\/wp\/v2\/tags?post=15710"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}