Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Anti-Bruteforce-Tool DenyHosts sperrt Admins aus (https://www.dedies-board.de/wbb2/thread.php?threadid=2903)

Geschrieben von dedie am 29.12.2013 um 16:18:

  Anti-Bruteforce-Tool DenyHosts sperrt Admins aus

Zitat:
Angreifer können das Security-Tool DenyHosts aufgrund einer Sicherheitslücke dazu bringen, beliebige IP-Adressen zu sperren. Eigentlich sorgt das Tool dafür, dass IP-Adressen nach einer bestimmten Anzahl fehlgeschlagener SSH-Loginversuche auf die Blacklist gesetzt werden. Gibt man beim Login jedoch einen speziel formatierten Usernamen an, landet dabei auch eine beliebige andere IP auf der schwarzen Liste – schlimmtenfalls die des Admins.


Weitere Infos so wie die Quelle