Re: server schützen gegen ssh wörterbuchattacken

From: J. Erik Heinz <list(at)jerik.de>
Date: Wed, 14 Sep 2005 23:23:10 +0200



Hi,



Malte von dem Hagen <vdh(at)mnetworking.de> words


        on 14.09.2005 - 21:46 (+0200 Zulu-Time):



> > Erste Frage: ist da Viel?


> Geht.


gut zu wissen.



[ automatisches script zum blocken ]


> > wollte ich mal frage wie ihr sowas handhabt. Vielleicht habt ihr ein


> > paar gute tipps für mich. 


> 


> Nuja, es gibt mehrere Möglichkeiten, auf diese Attacken zu reagieren:


> 


> 1. SSH-Login überhaupt nur noch per Key zulassen


> 2. Portknocking



> 3. Einen ungewöhnlicheren Port für den sshd wählen (8023 oder sowas)


> 4. Sich viel Mühe machen und scriptgesteuert die Logfiles checken und


>    bei Bedarf in einen evtl. Portfilter temporäre Regeln einfließen


>    lassen


> 5. Nachforschen, ob es irgendeinen Paketfilter gibt, der so eine


>    Funktionalität gleich mitbringt


> 6. Mit IDS herumspielen


> 


> Variante 1 ist mir sehr sympathisch. Einfach, sinnvoll, effektiv.


> Variante 2 ist auch spannend und irgendwie ziemlich Agentenmäßig.


> Variante 3 kann man machen, is aber irgendwie lame und nicht im Sinne


>            des Erfinders.


> Variante 4 wäre mir zu anstrengend


> Variante 5 lässt mich mich daran erinnern, daß ich immer noch nicht


>            verstanden habe, wozu ein einzelner Rechner eine Firewall


>            benötigen sollte.


> Variante 6 : siehe Variante 5


> 


> Fazit: Das mit den Regeln ist nur so mittelschlau. 1, 2 oder 3 ist da


> pragmatischer.


hat was wahres finde ich. die kombination von 1 und 2 finde ich ganz


interessant...



1 Alleine wäre mir zu restriktiv, da


 - ich eine aversion gegen speichern von passwörter/zugangsdaten auf


   digitalen medien habe. 


 - ich auch mal ein zugang von anderen Rechner brauche



2 Alleine.... hmm noch nie gedanken drüber gemacht, und zur Zeit kenne


ich mich auch noch nicht in dieser materie aus, aber damit wollte ich


mich soundso mal beschäftigen. 



Mir fällt gerade auch noch OTP (One Time Password) ein, was aber auch


den Nachteil hat, das man dauern eine liste der Passwörter


mitschleifen muss, was auch wieder umständlich wäre...



zu 5. Um gewisse Ports zu blocken - dachte eigentlich, das Firewalls


dafür immer gut sind? Egal ob ein rechner oder ein Netzwerk.



Gruss Erik



-- 
J. Erik Heinz
Keyboard-samuraing in process
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Wed 14 Sep 2005 - 23:23:59 CEST













search this site