Anzeige
Anzeige
Registrierung
Instagram Facebook Twitter X Linkedin Xing Youtube
Kommentar: Risiken und Lösungsansätze

Sicheres Management von SSH-Schlüsseln am Beispiel PuTTY

SSH
Forscher der Ruhr-Universität Bochum haben eine Schwachstelle entdeckt, die die Risiken verdeutlicht, die mit nicht verwalteten SSH-Schlüsseln verbunden sind.
Anzeige
Kommentar

GitHub: SSH-Schlüssel in öffentlichen Repositories gefunden

SSH
GitHub hat einen privaten SSH-Schlüssel rotieren müssen, nachdem er versehentlich in einem öffentlichen Repository veröffentlicht wurde. Das Unternehmen muss sich genauer ansehen, wie es seine SSH-Schlüssel verwaltet, da eine Aufdeckung dieser Art – egal wie kurz – angesichts des hohen Maßes an Privilegien, die diese Maschinenidentitäten genießen, schwerwiegende Folgen haben könnte.
Anzeige
Brute-Force-Angriffe auf SSH-Server

Hacker gehen auf Butterfahrt

GuardiCore, Innovator für Rechenzentrums- und Cloud-Sicherheit, hat eine Hacking-Kampagne aufgedeckt, bei der ein Remote-Access-Trojaner (RAT) mit DDoS-Funktion samt Krypto-Miner installiert werden. Die „Butter“ genannte Schadsoftware agiert im Hintergrund und wird zur Verwischung ihrer Spuren als Linux-Kernel-Rootkit getarnt.

Chalubo: Neues DDoS-Botnetz im Anmarsch

Im August dieses Jahres hat sich ein neues Botnetz auf den Weg gemacht und attackiert schlecht gesicherte SSH-Server. SophosLabs hat sich das unter dem Namen Chalubo oder auch ChaCha-Lua-bot aktive Schadprogramm näher angeschaut und herausgefunden, dass es die riesige Anzahl globaler Linux-Server angeht, die SSH (Secure Shell)

Handelsunternehmen haben kein Management der SSH-Schlüssel

Venafi gibt die Ergebnisse einer Umfrage bekannt, wie Handelsunternehmen Secure Shell (SSH) implementieren und verwalten. Den Ergebnissen der Umfrage zeigt, dass SSH-Schlüssel nicht regelmäßig verwaltet und schlecht abgesichert werden, obwohl sie den höchsten administrativen Zugang ermöglichen. 

Anzeige

SSH-Schlüssel und SSL-Zertifikate sicher verwalten

Schlüssel TastaturMit Key Manager Plus von ManageEngine können IT-Abteilungen ab sofort Secure-Shell(SSH)-Schlüssel, Secure-Sockets-Layer(SSL)-Zertifikate und andere digitale Schlüssel mit einem zentralen Tool verwalten. 

SSH

Anzeige

Veranstaltungen

Tech Show 2024
22.05.2024
 - 23.05.2024
Frankfurt
SCM-Fachtagung ifm SUCCESS DAYS 2024
04.06.2024
 - 06.06.2024
Siegen
PITS 2024: IT-Sicherheit für die öffentliche Verwaltung
12.06.2024
 - 13.06.2024
Berlin
Stellenmarkt
  1. IT Security Administrator (m/w/d)
    CHG-MERIDIAN AG, deutschlandweit
  2. Bauphysiker/Energieberater als Teamleiter (m/w/d)
    Ingenieurbüro Quarti GmbH, Offenburg
  3. Product Owner AI (m/w/d)
    SoftProject GmbH, Ettlingen bei Karlsruhe
  4. Prozessberater (m/w/d) im Bereich Gerätemanagement und Ablesung
    Mainova AG, Frankfurt
Zum Stellenmarkt
Anzeige

Meistgelesene Artikel

KI Fragezeichen
30. April 2024

GPT2-Chatbot: Mysteriöse KI stellt ChatGPT in den Schatten

SAS oder SATA: Schnittstellen-Wissen für den richtigen Einsatz
15. April 2024

SAS oder SATA: Schnittstellen-Wissen für den richtigen Einsatz

Malware, Virus, Byakugan, PDF
11. April 2024

Byakugan-Malware: Virus per pdf

Backdoor
30. März 2024

XZ Utils: SSH-Backdoor erschüttert Linux-Community

Anzeige
Anzeige
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Anzeige
Anzeige