[Allegro] [off-topic]: brut force SSH-attacks seit gestern auf server [der massivste angriff seit zeiten!]

Klaus Lehmann lehmann_klaus at t-online.de
Do Okt 1 08:29:04 CEST 2009


liebe server-freunde

bitte gestatten sie mir diese warnung, ich weiss, hier haben einige von
uns server da draussen....

ich erlebe seit gestern abend eine RIESENwelle von SSH-angriffen.
systematisch ausgehend von einer sehr großen vielzahl von ip-adresse,
es ist fast kein muster zu erkennen.
lediglich: 196.41.113.27-196.41.113.30 (all 4 ips' in 4 minutes, in a
row; its an southafrican server...)

die attacken kommen pünktlich jede(!) Minute, auf die sekunde.
mein system, welche diese erkennt, hat mir erfolgreiche blocking-emails
geschickt: ca 50-60 pro stunde.
ich denke, hier handelt es sich NICHT um scripptkiddies, dieser angriff
ist gesteuert, und er erfolgt von SEHR vielen angriffspunkten her.

wer sich noch nicht allzuviele gedanken gemacht hat, hier einige tips:
ssh auf den neusten stand bringen (ssl dabei nicht vergessen: ssh baut
auf ssl auf!), bei openssh gibt es längst den 5'er zweig. wer für seine
distri nichts aktuelles findet, sollte sich das selber kompilieren
(oder kompilieren lassen). ein root-zugriff auf den server NICHT
möglich sein. schalten sie die einloggmöglichkeit auf den user-root ab!
wer managed server hat, hat pech [das ist eine pseudo-sicherheit, die
einem die server-betreiber bieten!].
[ich sehe gerade, mühsam aus den logs lesend, es handelt sich um
ssh-angriffe auf den user "root"; also wer keinen root-zugang hat, ist
bei dieser welle ohne gefahr ;-) ]

Ihre Klaus Lehmann

-- 
Klaus Lehmann
eMail:  allegronet at t-online.de
phone:  03528-452 807(fax 809); mobil 0171-953 7843
adress: allegronet.de Klaus Lehmann
D-01454 Radeberg; Kleinwolmsdorfer Str. 37
http://allegronet.de + http://allegronetCMS.de

Die langjaehrige allegro-Werkstatt
Internetkataloge & WebHosting für AllegroC
Praesentationen auf den jaehrlichen bibliothe-
karischen Fachkongressen seit 2006 
****"Our best ideas are born at home"
(Dave Lester: New Freedom Data Center,1995)
**** 2008: allegro-ivrit (hebraeisch)
**** 2009: allegro-utf8 für alle Sprachen dieser Welt




Mehr Informationen über die Mailingliste Allegro