Re: server schützen gegen ssh wörterbuchattacken

From: J. Erik Heinz <list(at)jerik.de>
Date: Thu, 15 Sep 2005 00:21:55 +0200



Servus,



Patrick Hess <patrickhess(at)gmx.net> words


        on 14.09.2005 - 23:59 (+0200 Zulu-Time):



> J. Erik Heinz schrieb:


> > ich hab mir letztens mal meine /var/log/auth.log angeschaut, und


> > über 2 Monate hinweg rund 14.000 fehlgeschlagene ssh


> > loginversuche von insgesamt 14 IP-Adressen.


> 


> Das fällt unter die Kategorie "Grundrauschen". Hatte ich auch.


Nette beschreibung :)



> Ist aber schon lange her. Seitdem ich den sshd auf einem anderen


> als dem Standard-Port laufen lasse, ist weitestgehend Ruhe.


> Anscheinend sind die Scriptkiddies noch zu faul für einen Portscan.


> Mir soll's recht sein.


> 


> Damit sind dann deine Log-Files schon mal sauber. Für den richtigen 


> Schutz würde ich zusätzlich noch die Sache mit den Public Keys,


ich glaube das mit den PK wird immer interessanter. Portknocking


benötig auch wieder einen clienten, was das ganze wieder uninteressant


macht. 



Gruss Erik



-- 
J. Erik Heinz
Keyboard-samuraing in process
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 15 Sep 2005 - 00:22:59 CEST













search this site