Barracuda-Experteneinstellungen
Barracuda-Geräte verfügen über einen standardmäßigen SSH-Zugang für den Support.
Dieser Zugang ist über die Quell-IP begrenzt und wird durch ein schwaches Passwort gesichert.
Critical SSH Backdoor in multiple Barracuda Networks
Um den unerwünschten Zugriff zu verhindern kann über das Webfrontend SSH deaktivert werden. Nach Anmeldung mit dem admin-Benutzer muss dazu auf "erweitert"/"advanced" geklickt werden.
Die so aufgerufene URL muss um "&expert=1" ergänzt werden.
Beispiel:
http://1.2.3.4/[irgendwas]?user=admin&password=[hash]&[irgendwas]&expert=1
Artikelaktionen