Re: server schützen gegen ssh wörterbuchattacken

From: Patrick Hess <patrickhess(at)gmx.net>
Date: Wed, 14 Sep 2005 23:59:03 +0200

Hallo,

J. Erik Heinz schrieb:
> ich hab mir letztens mal meine /var/log/auth.log angeschaut, und
> über 2 Monate hinweg rund 14.000 fehlgeschlagene ssh
> loginversuche von insgesamt 14 IP-Adressen.

Das fällt unter die Kategorie "Grundrauschen". Hatte ich auch.
Ist aber schon lange her. Seitdem ich den sshd auf einem anderen
als dem Standard-Port laufen lasse, ist weitestgehend Ruhe.
Anscheinend sind die Scriptkiddies noch zu faul für einen Portscan.
Mir soll's recht sein.

Damit sind dann deine Log-Files schon mal sauber. Für den richtigen
Schutz würde ich zusätzlich noch die Sache mit den Public Keys,
wie von Malte und Christian erwähnt, in Betracht ziehen.

Gruß,
Patrick

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 14 Sep 2005 - 23:59:53 CEST

search this site