Über so genannte Gateway-Ports bietet SSH den Clients Zugang zu ihren Servern in gewohnter Weise, ohne dass Software angepasst werden muss. Das schafft hohe Kompatibilität, aber auch die Möglichkeit, einen Intranet-Zugang zu einem Server unbemerkt ins Internet zu verlegen.
Portforwarding und Gateway-Ports lassen sich per Konfigurationsdatei ein- oder ausschalten. Zugang zur Datei /etc/ssh/sshd_config hat nur der Benutzer root. Scheinbar eine einfache Aufgabe für den Praktikanten der Security-Abteilung - wenn da nicht ein kleiner Haken wäre.
Bild 1: Mittels zweier Parameter lässt sich SSH leicht zu einem Zugangsserver für das Intranet machen.
In einem Intruder-Szenario steht der SSH-Server nicht im Intranet des Unternehmens, sondern mit öffentlicher IP-Adresse im Internet. Seine Kontrolle durch die IT-Security ist nicht möglich.
Dank Virtualisierung lässt sich ein Linux-Root-Server mit fester IP-Adresse von einem Angreifer kostengünstig anmieten. Einsteigerpakete kosten weniger als zehn Euro pro Monat. Lockangebote gibt es bereits für unter drei Euro. SSH ist beim angemieteten Root-Server grundsätzlich vorinstalliert und hochgefahren.
Verdächtig machen sich Privatpersonen durch die Anmietung kaum, da sich solche Rechner als Multiplayer-Online-Game-Server stetig steigender Beliebtheit erfreuen.
Lesermeinungen zum Artikel
Warum sollte ein Mitarbeiter auf seinem privat angemieteten Gameserver ausgerechnet den offiziellen HTTP-Port auf den HTTP-Port eines internen Rechners legen? Was soll die Motivation dahinter sein?
Port 22 zu sich auf einen intern Rechner könnte ich noch verstehen (wegen Filetransfer), aber Port 80?