heise.de berichtet von einer Sicherheitslücke beim Port Forwarding von SSH. Deswegen habe ich heute das Port Forwarding auf meinem vServer deaktiviert.
Dabei habe ich gleich auch den SSH-Zugang für den “root”-User disabled, um eine Brute-Force-Attacke auf das “root”-Passwort auszuschliessen. Der SSH-Zugang ist nun nur noch mit einem normalen Useraccount möglich (dessen Namen man erst einmal zusätzlich zum Passwort herausbekommen muss…). “root”-Rechte bekommt man dann auf der Console durch den Befehl “su -” und Eingabe des “root”-Passworts.
Sicherheitslücke durch Port Forwarding über SSH