[betrieb-aktuell] Änderung des Subnetzschutzes in Bezug auf SSH
Sebastian Hagedorn
Hagedorn at uni-koeln.de
Mit Nov 14 11:20:45 CET 2001
Sehr geehrte Damen und Herren,
bislang war das SSH(= Secure Shell)-Protokoll von allen
Zugriffsbeschränkungen ausgenommen, weil es als sicher galt. Das bedeutet,
dass bisher weltweiter Zugriff auf alle Rechner innerhalb des UKLAN möglich
war, die diesen Dienst anbieten.
In jüngerer Vergangenheit hat sich die Erkenntnis durchgesetzt, dass dieser
Dienst nicht so sicher ist wie bisher angenommen. Ein Beispiel für einen
möglichen Angriff findet sich hier:
<http://cert.uni-stuttgart.de/archive/incidents/2001/11/msg00041.html>
Das ZAIK nimmt diese Meldung zum Anlass, den SSH-Zugriff von nun an
restriktiver als bislang zu handhaben. Einige als besonders schützenswert
angesehene Subnetze werden nicht mehr für SSH-Zugriff von außerhalb des
UKLAN frei sein. Derzeit sind folgende Netze von dieser Umstellung
betroffen:
134.95.100.0
134.95.111.0
134.95.126.0
134.95.128.0
134.95.129.0
134.95.19.0
134.95.45.0
134.95.65.0/26
134.95.65.64/26
Soll für einzelne Hosts weiterhin SSH-Zugriff erlaubt sein, so muss das
gesondert beantragt werden. Für alle nicht genannten Subnetze kommt es zu
keiner Änderung.
Wir bitten um Ihr Verständnis für diese Maßnahme.
Mit freundlichen Grüßen, Sebastian Hagedorn
--
Sebastian Hagedorn M.A. - RZKR-R1 (Flachbau), Zi. 18, Robert-Koch-Str. 10
Zentrum für angewandte Informatik - Unversitätsweiter Service RRZK
Universität zu Köln / Cologne University - Tel. +49-221-478-5587
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : nicht verfügbar
Dateityp : application/pgp-signature
Dateigröße : 228 bytes
Beschreibung: nicht verfügbar
URL : https://lists.uni-koeln.de/mailman/private/betrieb-aktuell/attachments/20011114/3d1b269b/attachment.bin