Geruchten rondom SSh server

Mooie url, weer eentje om toe te voegen aan mijn collectie

Het ziet er echter naar uit dat er toch mensen zijn die er op de een of andere manier iets mee doen / erin trappen, zoals ook op security.nl te lezen is.

Natuurlijk is er wel een drempel bij aanwezig. Het bestand in kwestie moet je eerst zelf compilen om de boobytrap te laten springen. Iets wat veel mensen hopelijk niet snel zal doen

http://lwn.net/Articles/340483/
Gewoon geen firewall-loze server draaien(logisch, maar in de praktijk draaien er nogal wat servers zonder).

ks354282.kimsufi.com
Maar ik heb hiermee dus ook al via jullie Support over gehad met Peter.
Die heeft 1/2 keer geprobeerd men server terug online te krijgen, Maar zonder succes.
Maar nu lees ik opeens dit, dat er een "lek" zit op Poort 22, En aangezien mijn server problemen had met Poort 22 en er zelf niets mee heb gedaan...

kun je me vertellen dan wat je servernaam is , dan kan ik kijken om welke reden dat ie dan afgesloten is

Ik geloof niet dat het een Hoax is, Mijn server is namelijk afgesloten vanwege poort 22 :/
En nee, Ik heb er niets verkeerds mee gedaan...

Kun je laten zien waarop je dit baseert?

't Is dus een hoax

Goedendag,


Er gaan geruchten sinds enkele uren rond over een beveilingslek in de SSH server. Of ze op waarheid berusten is moeilijk te bepalen maar als er degelijk sprake is van een lek moet daar rekening mee worden gehouden.

Om het zekere voor het onzekere te nemen hebben wij pachtes voorbereid voor de servers die we zelf gaan testen alvorens we ze beschikbaar stellen voor onze klanten.

Mocht het gerucht worden bevestigd zullen we in eerste instantie de poort 22 blokkeren in afwachting van een definitieve oplossing voor de server. In de tussentijd ontwikkelen we patchtes en wachten we verdere ontwikkelingen af.

Meer weten:
http://isc.sans.org/diary.html?storyid=6742.


Met vriendelijke groet,
Octave.