OpenSSH exploit is hoax
De mogelijke SSH exploit waar de afgelopen dagen de nodige geruchten over rond gingen is naar het rijk der fabelen gewezen. Toch waren de geruchten voor sommige hostingproviders voldoende om hun SSH service uit te schakelen, tot ongeloof van ISC-handler Bojan Zdrnja. Uit verdere details blijkt dat de gehackte server in kwestie het slachtoffer van een brute-force aanval is geworden. Ook één van de OpenSSH-ontwikkelaars is van mening dat er geen exploit in omloop is. Zdrnja merkt op dat het niet de eerste keer is dat iemand beweert een OpenSSH exploit te bezitten, wat later niet waar blijkt te zijn. "Ik vraag dus iedereen om de FUD niet verder te verspreiden."
Ook één van de OpenSSH-ontwikkelaars is van mening dat er geen exploit in omloop is
vind je altijd wat.
ik snap zowiezo niet waarom veel nix 0wn3rs hun SSH altijd op 22 laten draaien, en niet het zooitje ook niet achter een firewall zetten.
vind je altijd wat.
ik snap zowiezo niet waarom veel nix 0wn3rs hun SSH altijd op 22 laten draaien, en niet het zooitje ook niet achter een firewall zetten.
vind je altijd wat.
ik snap zowiezo niet waarom veel nix 0wn3rs hun SSH altijd op 22 laten draaien, en niet het zooitje ook niet achter een firewall zetten.
Security by obscurity is nooit de beste methode. Gewoon proper firewallen, tcpwrappen, goede wachtwoorden gebruiken of zelfs alleen maar ssh-keys toelaten.
vind je altijd wat.
ik snap zowiezo niet waarom veel nix 0wn3rs hun SSH altijd op 22 laten draaien, en niet het zooitje ook niet achter een firewall zetten.
Security by obscurity is nooit de beste methode. Gewoon proper firewallen, tcpwrappen, goede wachtwoorden gebruiken of zelfs alleen maar ssh-keys toelaten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
