server schützen gegen ssh wörterbuchattacken

From: J. Erik Heinz <list(at)jerik.de>
Date: Wed, 14 Sep 2005 21:27:43 +0200



Hi, 



ich hab mir letztens mal meine /var/log/auth.log angeschaut, und über


2 Monate hinweg rund 14.000 fehlgeschlagene ssh loginversuche von


insgesamt 14 IP-Adressen. 



Erste Frage: ist da Viel?



Sind wörterbuchattacken. 


Jetzt hab ich mir überlegt, die IpAdresse zu blocken. Hatte mir


überlegt, ich checke die /var/log/auth.log und sobald ich 4


aufeinderfolgende Illegale logins habe, blocke ich die IP. 



Da das ein ziemliche simple - denke ich mal - verfahrensweise ist,


wollte ich mal frage wie ihr sowas handhabt. Vielleicht habt ihr ein


paar gute tipps für mich. 



Was haltet ihr von IDS (Intrusion Detection Systems)? Hab da ein


interessante bericht über Snort, ACID und Mysql gelesen. 



Gruss Erik



-- 
J. Erik Heinz
Keyboard-samuraing in process
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 14 Sep 2005 - 21:28:44 CEST













search this site