Gerücht über SSH-Problem

[debianfan]

Hallo zusammen,

hat einer von Euch den Beitrag

http://isc.sans.org/diary.html?storyid=6742

gelesen?

Meinungen ?

Gegenmaßnahmen ?

gruß

Sebastian

[daemotron]

Es betrifft "nur" RHEL bzw. CentOS. Dämlicherweise hilft ein Upgrade nicht, da auch die letzte Version (gecheckt bei CentOS 5.3) noch die betroffene OpenSSH-Version 4.3 enthält.

Wer einen Server mit RHEL oder CentOS betreibt und den sshd nicht vorübergehend abschalten kann (z. B. weil kein KVM-/Remote Console Zugriff besteht), hat drei Möglichkeiten:

1. OpenSSH hier herunterladen (darauf achten, eine portable Version zu nehmen - also z. B. die aktuelle 5.2p1) und selbst kompilieren
2. Den OpenSSHd von RHEL/CentOS beibehalten, aber den Zugang per Portknocking verbarrikadieren (vorsicht dabei, sperrt Euch nicht selber aus!)
3. Nix tun und beten, dass es nur ein Gerücht bleibt oder es zumindest den eigenen Server nicht erwischt.

Noch habe ich sie nicht gesehen, aber ich bin sicher, in kürze werden aktuellere OpenSSH-Pakete für RHEL und CentOS auf diversen Seiten zum Download angeboten. Bei diesen Downloads würde ich allerdings zu doppelter und dreifacher Vorsicht raten - es ist nicht auszuschließen, dass unter diesen Third Party Packages auch welche stecken, die eine Backdoor fertig eingebaut haben.

[rudelgurke]

Gibt wohl Vermutungen es würde sich um Bruteforce Angriffe handeln, nur naja - "better safe than sorry" und patchen wäre wohl die beste Wahl.

http://romeo.copyandpaste.info/txt/astalavista.txt
http://romeo.copyandpaste.info/txt/nowayout.txt

Soll wohl die gleiche Person sein die diesen Fehler bekannt gemacht hat, ohne nähere Aussagen. Ganz ähnlich wie in den beiden Links - was immer man davon halten mag