[betrieb-aktuell] Änderung des Subnetzschutzes in Bezug auf SSH

[Sebastian Hagedorn]

Sehr geehrte Damen und Herren,

bislang war das SSH(= Secure Shell)-Protokoll von allen 
Zugriffsbeschränkungen ausgenommen, weil es als sicher galt. Das bedeutet, 
dass bisher weltweiter Zugriff auf alle Rechner innerhalb des UKLAN möglich 
war, die diesen Dienst anbieten.

In jüngerer Vergangenheit hat sich die Erkenntnis durchgesetzt, dass dieser 
Dienst nicht so sicher ist wie bisher angenommen. Ein Beispiel für einen 
möglichen Angriff findet sich hier: 
<http://cert.uni-stuttgart.de/archive/incidents/2001/11/msg00041.html>

Das ZAIK nimmt diese Meldung zum Anlass, den SSH-Zugriff von nun an 
restriktiver als bislang zu handhaben. Einige als besonders schützenswert 
angesehene Subnetze werden nicht mehr für SSH-Zugriff von außerhalb des 
UKLAN frei sein. Derzeit sind folgende Netze von dieser Umstellung 
betroffen:

134.95.100.0
134.95.111.0
134.95.126.0
134.95.128.0
134.95.129.0
134.95.19.0
134.95.45.0
134.95.65.0/26
134.95.65.64/26

Soll für einzelne Hosts weiterhin SSH-Zugriff erlaubt sein, so muss das 
gesondert beantragt werden. Für alle nicht genannten Subnetze kommt es zu 
keiner Änderung.

Wir bitten um Ihr Verständnis für diese Maßnahme.

Mit freundlichen Grüßen, Sebastian Hagedorn
--
Sebastian Hagedorn M.A. - RZKR-R1 (Flachbau), Zi. 18, Robert-Koch-Str. 10
Zentrum für angewandte Informatik - Unversitätsweiter Service RRZK
Universität zu Köln / Cologne University - Tel. +49-221-478-5587
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 228 bytes
Beschreibung: nicht verfügbar
URL         : https://lists.uni-koeln.de/mailman/private/betrieb-aktuell/attachments/20011114/3d1b269b/attachment.bin