AA_PO-21680-Fotolia-Gordon_Bussiek_Tuersteher.jpg

© Gordon_Bussiek, Fotolia

Türsteher

Dienste vor Brute-Force- und Wörterbuch-Attacken schützen

21.06.2013 Fail2ban und Sshguard schützen Server-Dienste gegen Brute-Force- und Wörterbuchattacken, indem sie auffällig gewordene Störenfriede kurzerhand aussperren.

Das Internet wimmelt geradezu von Rechnern, die still und leise ihre Dienste anbieten – etwa als Home-Server für die Familie oder als File- und Web-Server in WGs, Kirchengemeinden und Sportvereinen. Solche Maschinen stellen beliebte Ziele für Attacken dar: Einmal geknackt, lassen sie sich bestens als Ausgangspunkt für illegale Aktionen nutzen.

Meist verschafft sich der Angreifer dabei über Brute-Force- und Wörterbuchattacken Zugang zum System. Das klappt auch ohne umfangreiches Wissen, denn netzwerkfähige Passwort-Cracker wie Ncrack, Hydra oder Medusa arbeiten so benutzerfreundlich, dass auch Nichtspezialisten nach kurzer Einarbeitungszeit mit ihnen umgehen können.

Bei der Wörterbuchattacke versuchen Angreifer, schwache Passwörter mithilfe von Wortlisten zu knacken. Umfangreiche Wortlisten liefern beispielsweise Spellchecker wie Aspell und Ispell, andere finden sich im Netz oder lassen sich mit geringem Aufwand aus maschinenverarbeitbaren Texten gewinnen. Weil immer noch viele Nutzer einfache Passworte ohne Großbuchstaben, Ziffern und Sonderzeichen verwenden, führt solch ein Wörterbuchangriff oft schnell zum Erfolg.

Bei mindestens acht, besser zwölf Zeichen langen Passworten, die neben Groß- und Kleinbuchstaben auch Ziffern und Sonderzeichen enthalten, laufen Wörterbuchangriffe mit hoher Wahrscheinlichkeit ins Leere. Hier klappt höchstens eine Brute-Force-Attacke, bei denen der Passwort-Cracker beliebige Zeichenkombinationen durchprobiert. Je nach Länge und Güte des Passworts führt ein derartiger Angriff früher oder später zum Erfolg. Dass viele Dienste und Anwendungen im Netz parallele Verbindungen zulassen und oft auch die Anzahl der Zeichen in Passworten beschränken, erleichtert solche Attacken.

Server protokollieren zwar in aller Regel fehlgeschlagene Logins, doch solange die Dienste anstandslos laufen, macht sich kaum

...

Liebe Leserin, lieber Leser,

dieser Artikel ist nur für Mitglieder der LinuxCommunity zugänglich, die ein Archiv-Abo der Zeitschrift LinuxUser besitzen. Das Archiv-Abonnement kostet zusätzlich zum Printabo 1 Euro pro Monat und bietet vollen Online-Zugriff auf sämtliche LinuxUser-Artikel, Chat-Workshops und das exklusive LC-Klubforum.

Falls Sie bereits Abonnent eines Archiv-Abos sind, melden Sie sich bitte über das Login-Menü an.

Um ein Archiv-Abonnement abzuschließen, bestellen Sie dieses bitte in unserem Online-Shop.

LinuxUser-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift LinuxUser finden Sie im Archiv.

Tip a friend    Druckansicht beenden Bookmark and Share
Kommentare