CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon

TOPHISTORIE:Henrik Bodskov fratræder som topchef for Aeven - ny topchef allerede klar

Artikel top billede

DK-CERT: Massive angreb på SSH

Danske servere med sikkerhedsprotokollen SSH var udsat for massive angreb i september, fortæller lederen af DK-CERT, Shehzad Ahmad, i månedens klumme.

26. september 2008 kl. 15.00
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

I begyndelsen af måneden steg SSH-trafikken til servere på Forskningsnettet til fem til ti gange det normale.
SSH (Secure Shell) er en protokol til sikker kommunikation med kryptering.

Sikkerhed er normalt en god ting. Men når brugen af SSH stiger så pludseligt, tyder det på, at der er noget galt. DK-CERT's efterforskning viste da også, at der var tale om angreb mod SSH-servere.

Angriberne anvendte en primitiv metode til at komme ind på et password-beskyttet system:

De afprøvede simpelthen en lang række af passwords et efter et.
Efter et par dage faldt SSH-trafikmængden igen til det normale niveau. I DK-CERT kender vi ikke til, at nogen af angrebene skulle være lykkedes.

Rootkit stjæler nøgler

Det er ikke første gang, at SSH-servere har været udsat for angreb.

I slutningen af august advarede US-CERT (United States Computer Emergency Readiness Team) om angreb, der øjensynlig anvendte stjålne SSH-nøgler til at få adgang.

Når angriberne kom ind, installerede de et rootkit ved navn Phalanx2.

Phalanx2 ligger skjult på systemet og opsnapper SSH-nøgler, som det sender til bagmændene. Dem bruger de til nye angreb på andre SSH-servere.

Da Phalanx2 er et rootkit, er det ikke lige til at få øje på. Kommandoen "ls" vil således ikke vise mappen "/etc/khubd.p2/," men man kan alligevel komme ind i den med kommandoen "cd /etc/khubd.p2."

SSH er en rigtig god teknologi, som jeg kun kan anbefale, at man benytter.

Men selv det stærkeste krypteringssystem kan knækkes, hvis adgangen til nøglerne er beskyttet med svage password.

Derfor anbefaler jeg, at firmaer med SSH tjekker, at de bruger passwords og passphrases, der er svære at knække.

Husk også at tjekke automatiske rutiner, hvor maskiner kommunikerer med maskiner uden menneskelig indblanding.

Her undlader man ofte at bruge passwords af praktiske årsager. Men det udgør en sikkerhedsrisiko.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT's leder, Shehzad Ahmad, opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Navnenyt fra it-danmarkVis alle »
Lars Peter Met Pedersen
Lars Peter Met Pedersen
Camilla Stausholm
Camilla Stausholm
Niklas Matzen Groth
Niklas Matzen Groth
Dennis Kobberø Nagy
Dennis Kobberø Nagy

Nicolas Quéru
Nicolas Quéru
Emilie Sofie Berg Bastholm
Emilie Sofie Berg Bastholm
Benjamin Legarth
Benjamin Legarth
Jan Lambæk hansen
Jan Lambæk hansen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Amit Kahana
Amit Kahana
Shehzad Ahmad
Shehzad Ahmad
Mogens Nørgaard
Mogens Nørgaard
Erik David Johnson
Erik David Johnson
Sara Winther
Sara Winther
Mogens Nørgaard
Mogens Nørgaard
Henrik Hajslund
Henrik Hajslund
Peer Jakobsen
Peer Jakobsen
opinion
Amit Kahana
Amit Kahana
Danmarks digitale ambitioner trænger til et realitetstjek
Læs indlæg
Artikel teaser billede

Shehzad Ahmad

Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO

Artikel teaser billede

Mogens Nørgaard

Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet

Artikel teaser billede

Erik David Johnson

Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse

Artikel teaser billede

Sara Winther

Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed

Mest læste klummer og blogs
Hvilken ERP-model skal du vælge? Der er langt mellem den aktuelle hype om AI og den danske virkelighed
Klumme: Giver det mening at følge planen og rulle en moderne og klart bedre – men nu 10 år gammel – brugerflade ud, hvis man kunne bruge krudtet på at springe flere trin over med AI og dermed tage brugeroplevelsen og produktiviteten til et helt andet niveau?
Af: Sara Winther
Så kan du godt glemme det: Hvis du ikke er tålmodig, skal du altså ikke være CISO
Klumme: Nej, du kan ikke nå at få styr på sikkerheden på et par år. Hvis du tager ansvaret som CISO, må du være indstillet på at bruge flere år i organisationen. Til gengæld er belønningen desto større, når du ser resultaterne.
Af: Shehzad Ahmad
Tre trin til at forbedre AI-kyndigheden i din organisation: Det er en holistisk dannelsesrejse
Klumme: Skal du have fuld udbytte, bør du tænke AI som dannelse og udvikling - og ikke blot som endnu et it-projekt.
Af: Erik David Johnson
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: GPT-5 Pro er alle pengene værd – og find mig så foran dametoilettet
opinion Mogens Nørgaard
Nørgaard: Et lidt ømtåleligt emne: Jeg blev kun nummer 87 på listen over de mest magtfulde i it-Danmark - nu vil jeg være 'overdirektør'
Læs indlæg

Premium
Teaser billede
Skattevæsenet trækker kæmpe-udbud til 278 millioner kroner tilbage med omgående virkning
Læs mere »
Kunder flygter i massevis fra VMware efter prisstigninger og licensændringer: Står til at miste en tredjedel af alle opgaver
Nu ændrer dine Office-programmer sig: Microsoft tilføjer ny funktion
Henrik Bodskov fratræder som topchef for Aeven: Her er den nye topchef
Se alle »
Computerworld
Teaser billede
I aften sker det: Din iPhone får en monumental opdatering
Læs mere »
Så meget kommer de til at koste: Apple løfter sløret for helt nye iPhones, Apple-ure og AirPods
Alt om Apples spritnye iPhone Air – og hvorfor den nok vil floppe
Apples nye AirPods Pro 3 er proppet med nyt – nu er det meget mere end nogle høretelefoner
Se alle »
CIO
Teaser billede
Er vokset 261 procent på ét kvartal: "Vi oplever en massiv interesse. Kunderne vil have kontrollen tilbage"
Læs mere »
Til kamp mod legacy og teknisk gæld: Uffe har skrottet 200 servere og 1.000 routere og switches på 140 lokationer
Microsoft opsplitter Office og Teams: Sådan fungerer opdelingen
Microsoft kalder sine ansatte tilbage på kontoret: Så mange dage om ugen skal de mindst være tilstede
Se alle »
Job & Karriere
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Se alle »
White paper
Teaser billede
Specialister med særlige evner: Din skjulte konkurrencefordel
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Cybersikkerhed 2025: Er din branche blandt de mest udsatte?
Undgå at printeren bliver svageste led i sikkerheden
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »