Login
Newsletter
Werbung

Thema: Linux-Botnetz fährt 20 DDoS-Attacken täglich

3 Kommentar(e) || Alle anzeigen ||  RSS
Kommentare von Lesern spiegeln nicht unbedingt die Meinung der Redaktion wider.
0
Von Martin am So, 4. Oktober 2015 um 12:46 #

Der Artikel zeigt schön, dass Linux in der Gesellschaft angekommen ist:

Leute, die sich nicht mal die Arbeit machen, einfache Sicherungsmaßnahmen zu ergreifen, die allesamt seit Jahrzehnten bekannt sind, betreiben Server. Und andere Leute denken sich: Wow, diese Kisten nutzen wir für unser Botnetz. Mehr steht doch in dem Artikel nicht drin.

Login nur per SSH-Schlüssel, vorzugsweise RSA 4096 Bit oder stärker, zumindest bis (sichere!) elliptische Kurven spruchreif sind. Alleine diese Maßnahmen hebelt diese Versuche, fremde Systeme zu übernehmen aus. SSH-Port ändern für mehr Ruhe im Log. Achja, und SSHv1-Protokoll ganz aus, falls es noch eingeschaltet ist.

Manchmal wünsche ich mir einen Eignungstest für jeden, der einen Server betreibt. Fürs Autofahren braucht es ja auch mit gutem Grund eine Fahrprüfung.

Und wer hier fragt, wie er sich schützen kann, offenbart nur, dass er einer von diesen Server-Betreibern ist, die sich nicht mal die Mühe machen, sich über grundlegende Sicherheitsmaßnahmen zu informieren. Links braucht es dazu keine. Das Internet ist gepflastert mit HOWTOs und guten Informationen zum Thema. Für deutschsprachige Anwender wieder startpage mit "Linux Server absichern" gleich als ersten Link passende Informationen eines bekannten Anbieters von Server-Hardware.

Es ist also vollkommen überflüssig das hier weiter zu diskutieren: Wenn Du ein Server-Betreiber bist, der seinen Server nicht mit diesen einfachen Maßnahmen abgesichert hat, dann mach das. Jetzt. Es ist – in Bezug auf diesen Bot – wirklich so einfach.

Schutz für den Desktop ist natürlich nochmal eine andere Baustelle. Auch bei einem Server, der PHP-Anwendungen anbietet, wird es komplexer. Aber für Bots, die per SSH angreifen: SSH lässt sich wirklich trivial einfach absichern.

[
| Versenden | Drucken ]
  • 0
    Von spaetschicht am So, 4. Oktober 2015 um 13:20 #

    Der Artikel zeigt schön, dass Linux in der Gesellschaft angekommen ist:

    cool - so hab ich das noch gar nicht betrachtet
    danke dafür :up:

    [
    | Versenden | Drucken ]
    0
    Von zettberlin am Mi, 14. Oktober 2015 um 19:35 #

    Verdammt richtig, die Sicherheit, die gegen die hier beschriebene Atacke ausreicht, bekommt man piepeleicht, man muss regelrecht Aufwandt treiben, unsicher genug für diese Atacke zu werden.

    >bei einem Server, der PHP-Anwendungen anbietet

    Das dürfte wohl auf mehr als 90% der hier betroffenen Kisten zutreffen.
    Und es ist nur teilweise ein Problem, das ein Admin lösen kann. Wenn Programmierer Mist machen, ist das in einem 5-Millionen Zeilen CMS mit hunderten Funktionen, die man nie und nimmer nutzen wird, kaum herauszufinden.

    Und das hat nichts, aber auch gar nichts mit PHP zu tun, es gibt zur Zeit immer mehr Leute, bei denen ich den Eindruck habe, sie glauben unverwundbar zu sein, weil sie in Python irgendwelche kruden Hacks zusammenhauen. Von monströs verschlungenen Javaboliden ganz zu schweigen.

    [
    | Versenden | Drucken ]
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung