CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

DK-CERT: Massive angreb på SSH

Danske servere med sikkerhedsprotokollen SSH var udsat for massive angreb i september, fortæller lederen af DK-CERT, Shehzad Ahmad, i månedens klumme.

26. september 2008 kl. 15.00
Shehzad Ahmad Shehzad Ahmad Bestyrelsesmedlem i Rådet for Digital Sikkerhed

I begyndelsen af måneden steg SSH-trafikken til servere på Forskningsnettet til fem til ti gange det normale.
SSH (Secure Shell) er en protokol til sikker kommunikation med kryptering.

Sikkerhed er normalt en god ting. Men når brugen af SSH stiger så pludseligt, tyder det på, at der er noget galt. DK-CERT's efterforskning viste da også, at der var tale om angreb mod SSH-servere.

Angriberne anvendte en primitiv metode til at komme ind på et password-beskyttet system:

De afprøvede simpelthen en lang række af passwords et efter et.
Efter et par dage faldt SSH-trafikmængden igen til det normale niveau. I DK-CERT kender vi ikke til, at nogen af angrebene skulle være lykkedes.

Rootkit stjæler nøgler

Det er ikke første gang, at SSH-servere har været udsat for angreb.

I slutningen af august advarede US-CERT (United States Computer Emergency Readiness Team) om angreb, der øjensynlig anvendte stjålne SSH-nøgler til at få adgang.

Når angriberne kom ind, installerede de et rootkit ved navn Phalanx2.

Phalanx2 ligger skjult på systemet og opsnapper SSH-nøgler, som det sender til bagmændene. Dem bruger de til nye angreb på andre SSH-servere.

Da Phalanx2 er et rootkit, er det ikke lige til at få øje på. Kommandoen "ls" vil således ikke vise mappen "/etc/khubd.p2/," men man kan alligevel komme ind i den med kommandoen "cd /etc/khubd.p2."

SSH er en rigtig god teknologi, som jeg kun kan anbefale, at man benytter.

Men selv det stærkeste krypteringssystem kan knækkes, hvis adgangen til nøglerne er beskyttet med svage password.

Derfor anbefaler jeg, at firmaer med SSH tjekker, at de bruger passwords og passphrases, der er svære at knække.

Husk også at tjekke automatiske rutiner, hvor maskiner kommunikerer med maskiner uden menneskelig indblanding.

Her undlader man ofte at bruge passwords af praktiske årsager. Men det udgør en sikkerhedsrisiko.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team. I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet.

DK-CERT's leder, Shehzad Ahmad, opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.




Navnenyt fra it-danmarkVis alle »
Ali S. Hamad
Ali S. Hamad
Rickard Hohenthal
Rickard Hohenthal
Malte Helin Johnsen
Malte Helin Johnsen
Morten von Hirsch Stentebjerg
Morten von Hirsch Stentebjerg

Mikkel Jørgensen
Mikkel Jørgensen
Casper Andersen
Casper Andersen
Mark Sander Schmidt
Mark Sander Schmidt
Kurt Friis Jensen
Kurt Friis Jensen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Cyber Security Summit 2025: Her er truslerne – og sådan beskytter du dine kritiske data

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

19. august 2025 | Læs mere

Cyber Security Summit 2025 i Jylland

Deltag og få værktøjer til at beskytte din virksomhed mod de nyeste cybertrusler med den rette viden og teknologi.

21. august 2025 | Læs mere

AI i det offentlige: Potentiale, erfaringer og krav

Hør erfaringerne med at anvende AI til at transformere og effektivisere processer i det offentlige – og med at sikre datakvalitet, governance og overholdelse af retningslinjer.

27. august 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Torsten Knudsen
Torsten Knudsen og Niels Federspiel
Tue Lystrup
Tue Lystrup
Susanne Auer
Susanne Auer
Rasmus Andersen
Rasmus Andersen
Mogens Nørgaard
Mogens Nørgaard
Martin Kraemer
Martin Kraemer
Torben Clemmensen
Torben Clemmensen
David Guldager
David Guldager
opinion
Torsten Knudsen og Niels Federspiel
Torsten Knudsen og Niels Federspiel
Agendaen for indkøb af AI ændrer sig, det her bør man være særlig opmærksom på
Læs indlæg
Artikel teaser billede

Tue Lystrup

Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag

Artikel teaser billede

Susanne Auer

Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere

Artikel teaser billede

Rasmus Andersen

Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt

Mest læste klummer og blogs
Krypteringsdilemmaet: Når sikkerhed skaber blinde vinkler
Klumme: Google QUIC og HTTP/3 er teknologier, der giver hurtigere og mere sikker webtrafik. Men den stærke kryptering, der beskytter brugerne, skaber samtidig en kritisk udfordring for virksomheders evne til at opdage og forhindre trusler.
Af: Rasmus Andersen
Når AI rykker ind: Tre trin, der gør forskellen for dine medarbejdere
Klumme: Mens halvdelen af danske virksomheder forventes at tage kunstig intelligens (AI) i brug inden udgangen af 2025, kæmper medarbejdere stadig med at forene sig med teknologien.
Af: Susanne Auer
Dine næste kollegaer bliver virtuelle: Sådan kan agentic AI og et helt hold af intelligente bots hjælpe dig allerede i dag
Klumme: AI udvikler sig absurd hurtigt i disse dage. Hvad der startede med kreative chatbots begynder nu så småt at forme sig til avancerede, proaktive kollegaer, det man kalder Agentic AI, som løser opgaver for dig i teams.
Af: Tue Lystrup
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Microsoft har store problemer med AI - det kommer ikke til at gå godt
opinion Martin Kraemer
Gå en sikker sommer i møde med disse syv sommer cybersikkerhedsregler
Læs indlæg

Premium
Teaser billede
Microsoft udskyder vigtig ændring for partnerne: Får tre måneder mere, ellers falder hammeren
Læs mere »
Fremadstormende Conscia i nyt gigantopkøb – bliver det største i selskabets historie
Itm8 kæmper med blødende bundlinje og skuffende salg: "Ikke tilfredsstillende"
Denne 37-årige russiske hackerkonge har flået adskillige danske virksomheder – og har tjent styrtende på det
Se alle »
Computerworld
Teaser billede
Hackerne slog til mod Humac – direktøren skiftede forklaring på en uge: Nu flyder pas frit på nettet
Læs mere »
Verdens største it-distributør ramt af ransomware: VPN mistænkt som indgang
Elon Musks nye AI-model Grok 4 er hundedyr – men den fejer alle konkurrentere af banen i ny analyse
Test: Endelig et OLED-tv, der giver dig masser af lys og power
Se alle »
CIO
Teaser billede
Kæmpe it-distributør er tilbage i drift efter ransomware-angreb: "Har arbejdet døgnet rundt"
Læs mere »
Borgere kunne læse andres beskeder i Digital Post: Nu får Digitaliseringsstyrelsen kras kritik for mangler i sikkerheden
En af landets dygtigste CISO'er stopper i Arla: Thomas Zuliani har fået nyt job
Banedanmark skal have ny CISO: Derfor kvitter Morten Pedersen sin stilling
Se alle »
Job & Karriere
Teaser billede
It-chef og halv it-afdeling fyret i forsikringsselskab på grund af kommentar om potteplante
Læs mere »
Danske it-folk tør ikke længere skifte job hele tiden - og det er der en særlig årsag til
Itm8 fyrer: Opsiger ansatte og reorganiserer
Fagforbund slår alarm over Netcompany: "Man risikerer at knække halsen på deres arbejdsmiljø"
Se alle »
White paper
Teaser billede
Tidsbegrænset kampagne: Overvejer du at udskifte eller tilføje printere i din forretning? Vi kan tilbyde én eller flere maskiner gratis
Læs mere »
Gør din backup til et aktiv i cybersikkerhedsindsatsen
Sådan samler du virtualisering og containerdrift i én løsning
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »