[vz-users] Raspberry legt Netzwerk lahm - ssh network storm

[Volker]

So ist es.

Es gibt sogar Malware, die nach Pi-Standardusern mit Standardpasswörtern 
sucht, um nach Cryptowährung zu schürfen.

Stichwort : muldrop.14

Zwei mal eine feindliche übernahme wäre unter diesen Umständen nicht 
ungewönlich.


Am 08.11.2017 um 11:35 schrieb Marc Haber:
> On Wed, Nov 08, 2017 at 09:46:36AM +0100, joergmiddendorf wrote:
>> Hallo,Es mag sein dass der im Wiki beschriebene Weg eine statische IP zu setzen weiter funktioniert.Aufgrund der Probleme die ich hatte habe ich jedoch weiter geforscht und erfahren dass diese Weise beim Jessie Image nicht mehr angewendet werden sollte, sondern eine Konfig in dhcp.conf.Was jetzt stimmt kann ich nicht sagen, die dhcp.conf Methode ging bei mir auch, aber nur für einen Tag.Ich gehe davon aus dass mein Pi gehackt wurde, warum sonst sollte er SSH Anfragen an die wildesten IP Adressen versenden?
> Wenn der Pi aus der Welt erreichbar ist und die Standardpassworte
> unverändert gesetzt sind, dann hat das "einloggen und die kiste einfach
> benutzen" durch einen eigentlich unberechtigten Benutzer mit "Hacken"
> nichts zu tun. Dann ist einfach jemand durch die offene Tür ins Haus
> reingegangen, hat sich hingesetzt und den Fernseher angemacht.
>
> Die Passworte ändern ist die _erste_ Aufgabe beim Aufsetzen eines neuen
> Systems, und zwar _bevor_ man den Router/die Firewall so einstellt dass
> die Kiste von "draußen" erreichbar ist. Und zwar nicht auf "geheim" oder
> "passwort" sondern etwas wie "Aicai4phooCu%om" (hier mit pwgen erzeugt).
>
> Am besten schaltet man die PasswordAuthentication in der
> /etc/ssh/sshd_config gleich ganz aus und benutzt nur noch ssh-Keys.
>
> Grüße
> Marc
>