Home / LinuxUser / 2013 / 07 / Dienste vor Brute-Force- und Wörterbuch-Attacken schützen

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_PO-21680-Fotolia-Gordon_Bussiek_Tuersteher.jpg

© Gordon_Bussiek, Fotolia

Türsteher

Dienste vor Brute-Force- und Wörterbuch-Attacken schützen

21.06.2013 Fail2ban und Sshguard schützen Server-Dienste gegen Brute-Force- und Wörterbuchattacken, indem sie auffällig gewordene Störenfriede kurzerhand aussperren.

Das Internet wimmelt geradezu von Rechnern, die still und leise ihre Dienste anbieten – etwa als Home-Server für die Familie oder als File- und Web-Server in WGs, Kirchengemeinden und Sportvereinen. Solche Maschinen stellen beliebte Ziele für Attacken dar: Einmal geknackt, lassen sie sich bestens als Ausgangspunkt für illegale Aktionen nutzen.

Meist verschafft sich der Angreifer dabei über Brute-Force- und Wörterbuchattacken Zugang zum System. Das klappt auch ohne umfangreiches Wissen, denn netzwerkfähige Passwort-Cracker wie Ncrack, Hydra oder Medusa arbeiten so benutzerfreundlich, dass auch Nichtspezialisten nach kurzer Einarbeitungszeit mit ihnen umgehen können.

Bei der Wörterbuchattacke versuchen Angreifer, schwache Passwörter mithilfe von Wortlisten zu knacken. Umfangreiche Wortlisten liefern beispielsweise Spellchecker wie Aspell und Ispell, andere finden sich im Netz oder lassen sich mit geringem Aufwand aus maschinenverarbeitbaren Texten gewinnen. Weil immer noch viele Nutzer einfache Passworte ohne Großbuchstaben, Ziffern und Sonderzeichen verwenden, führt solch ein Wörterbuchangriff oft schnell zum Erfolg.

Bei mindestens acht, besser zwölf Zeichen langen Passworten, die neben Groß- und Kleinbuchstaben auch Ziffern und Sonderzeichen enthalten, laufen Wörterbuchangriffe mit hoher Wahrscheinlichkeit ins Leere. Hier klappt höchstens eine Brute-Force-Attacke, bei denen der Passwort-Cracker beliebige Zeichenkombinationen durchprobiert. Je nach Länge und Güte des Passworts führt ein derartiger Angriff früher oder später zum Erfolg. Dass viele Dienste und Anwendungen im Netz parallele Verbindungen zulassen und oft auch die Anzahl der Zeichen in Passworten beschränken, erleichtert solche Attacken.

Server protokollieren zwar in aller Regel fehlgeschlagene Logins, doch solange die Dienste anstandslos laufen, macht sich kaum

...

Liebe Leserin, lieber Leser,

dieser Artikel ist nur für Mitglieder der LinuxCommunity zugänglich, die ein Archiv-Abo der Zeitschrift LinuxUser besitzen. Das Archiv-Abonnement kostet zusätzlich zum Printabo 1 Euro pro Monat und bietet vollen Online-Zugriff auf sämtliche LinuxUser-Artikel, Chat-Workshops und das exklusive LC-Klubforum.

Falls Sie bereits Abonnent eines Archiv-Abos sind, melden Sie sich bitte über das Login-Menü an.

Um ein Archiv-Abonnement abzuschließen, bestellen Sie dieses bitte in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser finden Sie im Archiv.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

699 Hits
Wertung: 0 Punkte (0 Stimmen)

Infos zur Publikation

Infos zur Publikation

LinuxUser 05/2014

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

LinuxUser erscheint monatlich und kostet in der Nomedia-Ausgabe EUR 5,95 und mit DVD EUR 8,50. Weitere Informationen zum Heft finden Sie auf der LinuxUser-Homepage.

Im LinuxUser-Probeabo erhalten Sie drei Ausgaben für 3 Euro. Das Jahresabo (ab EUR 60,60) können Sie im Medialinx-Shop bestellen.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...