Re: server schützen gegen ssh wörterbuchattacken

From: J. Erik Heinz <list(at)jerik.de>
Date: Wed, 14 Sep 2005 23:25:26 +0200

Hi,

Christian Lackas <c.lackas(at)fz-juelich.de> words
        on 14.09.2005 - 22:00 (+0200 Zulu-Time):
> * J. Erik Heinz <list(at)jerik.de> [050914 21:48]:

[ 14000 sshlogins ]
> habe auch regelmäßig Leute, die bei einem meiner Rechner anklopfen.
> Meist als root, und dem ist ja ein Login von außen idR grundsätzlich
> nicht erlaubt.
is bei mir auch aus.
>
> > Sind wörterbuchattacken. Jetzt hab ich mir überlegt, die IpAdresse zu
> > blocken. Hatte mir überlegt, ich checke die /var/log/auth.log und
> > sobald ich 4 aufeinderfolgende Illegale logins habe, blocke ich die
> > IP.
>
> Damit hätte man dann eine einfache Methode den Rechner zu DOSen. Einfach
> beliebige IP-Adressen spoofen und vier mal bei dir nachfragen und schon
> ist die IP blockiert. Wenn du auch nochmal von außen an deinen Rechner
> dran möchtest, dann würde ich das lassen.
>
> Bei uns im Netz gibt es ein Limit von 200 Connect-Versuche innerhalb von
> 2 Minuten, was mir mehr Ärger gebracht hat, als es meine Rechner im
> Netztwerk wirklich geschützt hätte (insbesondere weil das Skript anfangs
> noch einen Bug hatte).
das hatte ich garnicht bedacht. ist auf den ersten blick einleuchtend,
das mit den DOSen.

> Ich würde auf sowas lieber verzichten und die User daran erinnern
> vernünftigte Passwörter zuverwenden (was RSA/DSA einschliesst).
ok.

Gruss Erik

-- 
J. Erik Heinz
Keyboard-samuraing in process
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Sep 2005 - 23:26:43 CEST

search this site