Hi,
ich hab mir letztens mal meine /var/log/auth.log angeschaut, und über
2 Monate hinweg rund 14.000 fehlgeschlagene ssh loginversuche von
insgesamt 14 IP-Adressen.
Erste Frage: ist da Viel?
Sind wörterbuchattacken.
Jetzt hab ich mir überlegt, die IpAdresse zu blocken. Hatte mir
überlegt, ich checke die /var/log/auth.log und sobald ich 4
aufeinderfolgende Illegale logins habe, blocke ich die IP.
Da das ein ziemliche simple - denke ich mal - verfahrensweise ist,
wollte ich mal frage wie ihr sowas handhabt. Vielleicht habt ihr ein
paar gute tipps für mich.
Was haltet ihr von IDS (Intrusion Detection Systems)? Hab da ein
interessante bericht über Snort, ACID und Mysql gelesen.
Gruss Erik
-- J. Erik Heinz Keyboard-samuraing in process To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 14 Sep 2005 - 21:28:44 CEST