Sicherheitslücke durch Port Forwarding über SSH

by Michael Urspringer - 07.09.2004

heise.de berichtet von einer Sicherheitslücke beim Port Forwarding von SSH. Deswegen habe ich heute das Port Forwarding auf meinem vServer deaktiviert.

Dabei habe ich gleich auch den SSH-Zugang für den “root”-User disabled, um eine Brute-Force-Attacke auf das “root”-Passwort auszuschliessen. Der SSH-Zugang ist nun nur noch mit einem normalen Useraccount möglich (dessen Namen man erst einmal zusätzlich zum Passwort herausbekommen muss…). “root”-Rechte bekommt man dann auf der Console durch den Befehl “su -” und Eingabe des “root”-Passworts.

 

Leave a Reply

© 2000-2015 Michael Urspringer