[vz-users] Raspberry legt Netzwerk lahm - ssh network storm

[Marc Haber]

On Wed, Nov 08, 2017 at 09:46:36AM +0100, joergmiddendorf wrote:
> Hallo,Es mag sein dass der im Wiki beschriebene Weg eine statische IP zu setzen weiter funktioniert.Aufgrund der Probleme die ich hatte habe ich jedoch weiter geforscht und erfahren dass diese Weise beim Jessie Image nicht mehr angewendet werden sollte, sondern eine Konfig in dhcp.conf.Was jetzt stimmt kann ich nicht sagen, die dhcp.conf Methode ging bei mir auch, aber nur für einen Tag.Ich gehe davon aus dass mein Pi gehackt wurde, warum sonst sollte er SSH Anfragen an die wildesten IP Adressen versenden?

Wenn der Pi aus der Welt erreichbar ist und die Standardpassworte
unverändert gesetzt sind, dann hat das "einloggen und die kiste einfach
benutzen" durch einen eigentlich unberechtigten Benutzer mit "Hacken"
nichts zu tun. Dann ist einfach jemand durch die offene Tür ins Haus
reingegangen, hat sich hingesetzt und den Fernseher angemacht.

Die Passworte ändern ist die _erste_ Aufgabe beim Aufsetzen eines neuen
Systems, und zwar _bevor_ man den Router/die Firewall so einstellt dass
die Kiste von "draußen" erreichbar ist. Und zwar nicht auf "geheim" oder
"passwort" sondern etwas wie "Aicai4phooCu%om" (hier mit pwgen erzeugt).

Am besten schaltet man die PasswordAuthentication in der
/etc/ssh/sshd_config gleich ganz aus und benutzt nur noch ssh-Keys.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421