Hi,
Malte von dem Hagen <vdh(at)mnetworking.de> words
on 14.09.2005 - 21:46 (+0200 Zulu-Time):
> > Erste Frage: ist da Viel?
> Geht.
gut zu wissen.
[ automatisches script zum blocken ]
> > wollte ich mal frage wie ihr sowas handhabt. Vielleicht habt ihr ein
> > paar gute tipps für mich.
>
> Nuja, es gibt mehrere Möglichkeiten, auf diese Attacken zu reagieren:
>
> 1. SSH-Login überhaupt nur noch per Key zulassen
> 2. Portknocking
> 3. Einen ungewöhnlicheren Port für den sshd wählen (8023 oder sowas)
> 4. Sich viel Mühe machen und scriptgesteuert die Logfiles checken und
> bei Bedarf in einen evtl. Portfilter temporäre Regeln einfließen
> lassen
> 5. Nachforschen, ob es irgendeinen Paketfilter gibt, der so eine
> Funktionalität gleich mitbringt
> 6. Mit IDS herumspielen
>
> Variante 1 ist mir sehr sympathisch. Einfach, sinnvoll, effektiv.
> Variante 2 ist auch spannend und irgendwie ziemlich Agentenmäßig.
> Variante 3 kann man machen, is aber irgendwie lame und nicht im Sinne
> des Erfinders.
> Variante 4 wäre mir zu anstrengend
> Variante 5 lässt mich mich daran erinnern, daß ich immer noch nicht
> verstanden habe, wozu ein einzelner Rechner eine Firewall
> benötigen sollte.
> Variante 6 : siehe Variante 5
>
> Fazit: Das mit den Regeln ist nur so mittelschlau. 1, 2 oder 3 ist da
> pragmatischer.
hat was wahres finde ich. die kombination von 1 und 2 finde ich ganz
interessant...
1 Alleine wäre mir zu restriktiv, da
- ich eine aversion gegen speichern von passwörter/zugangsdaten auf
digitalen medien habe.
- ich auch mal ein zugang von anderen Rechner brauche
2 Alleine.... hmm noch nie gedanken drüber gemacht, und zur Zeit kenne
ich mich auch noch nicht in dieser materie aus, aber damit wollte ich
mich soundso mal beschäftigen.
Mir fällt gerade auch noch OTP (One Time Password) ein, was aber auch
den Nachteil hat, das man dauern eine liste der Passwörter
mitschleifen muss, was auch wieder umständlich wäre...
zu 5. Um gewisse Ports zu blocken - dachte eigentlich, das Firewalls
dafür immer gut sind? Egal ob ein rechner oder ein Netzwerk.
Gruss Erik
-- J. Erik Heinz Keyboard-samuraing in process To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Wed 14 Sep 2005 - 23:23:59 CEST