Wer sich einmal die Logdateien von öffentlich zugänglichen SSH-Servern ansieht, trifft immer wieder auf Verbindungsversuche, die der Service mit der Fehlermeldung "Bad protocol version identification" beendet. Hierbei handelt es sich in den meisten Fällen um Clients, die nach dem Zufallsprinzip Server kontaktieren, um dort Malware zu platzieren. Ob überhaupt ein passender Service auf der Gegenseite lauscht, interessiert den Angreifer meistens nicht – er versucht einfach, mittels Brute-Force möglichst viele Rechner zu kontaktieren, um dann zumindest auf einigen Rechnern einen verwundbaren Service zu finden, um hierüber dann die Malware auf das System laden zu können.
Andere Fehlermeldungen sind beispielsweise "Failed password" or "Invalid user", bei denen ein Benutzer (oder ein Angriffstool) tatsächlich versucht, sich auf dem Server mittels SSH anzumelden. Diese Zugriffsversuche können je nach Konfiguration des Servers sehr schnell zum Erfolg führen und sollten in jedem Fall unterbunden werden.
Zum einen sollte natürlich mit einer korrekten Konfiguration des SSH-Servers begonnen werden. Hier bietet es sich
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.