Facepalm by Alex E. Proimos (http://www.flickr.com/photos/proimos/4199675334/)
… und wieder einmal ist nicht die Software das Problem, sondern die jeweils für den Server verantwortliche Person. Eigentlich schade, dass die Malware nicht mehr Schaden anrichtet. Jemand, der einen Server mit so schwacher Authentifizierung online nimmt, hat es eigentlich nicht anders verdient, als dass die Kiste sich komplett selbstständig macht und ihm nur so um die Ohren fliegt. Mit Admins, die derart wenig Vernunft haben, habe ich wenig Mitleid.
Ein starkes, zufälliges Passwort mit mehr als ~12 Stellen oder – noch besser – Public Key Auth sind Pflicht. Wenn man SSH via Public Key Auth absichert, kann auch der SSH Root Login ohne Risiko aktiv bleiben.
… um das kurz nochmal zu betonen: Man muss keine Angst vor der Malware haben. Hier lassen nur ein paar Leute ihre Server offen und andere mit weniger guten Absichten fühlen sich willkommen.
Eigentlich keinen Blogpost wert, aber ich muss meiner Wut und meinem Unverständnis ein bisschen Luft machen ;) Wer auch noch ein bisschen auf doofe Admins „ranten“ will, darf das im gesetzlich zulässigen Rahmen in den Kommentaren tun.