Hallo Sebastian,
Sebastian Stolz wrote:
> Hallo Liste,
>
> heute Morgen hatte ich folgende Zeilen ca. 100 mal in meiner periodic
> Statusmail:
>
> Nov 1 01:15:27 srv sshd[75289]: reverse mapping checking getaddrinfo
> for 216-243-104-187.lobo.net failed - POSSIBLE BREAKIN ATTEMPT!
> Nov 1 01:15:28 srv sshd[75291]: reverse mapping checking getaddrinfo
> for 216-243-104-187.lobo.net failed - POSSIBLE BREAKIN ATTEMPT!
>
ssh "würmer". Das sind meist automatisiertte attacken und in dem Fall
beschwert sich halt der sshd, daß mit dem DNS der sich einloggenden IP
nicht stimmt.
> ist das ein "Problem" und kann ich da irgendwas dagegen machen??? Leider
> kann ich den Port nicht in
> der Firewall beschränken, da ich öffter's Fernwartung per SSH von einer
> Einwahlleitung machen muss.
>
Naja, ein gängiger Weg wäre den sshd auf einen anderen Port als 22 zu
legen. Gefällt mir aber nicht sonderlich gut (security by obscurity).
Ansonsten gelten die üblichen Regeln
- direkten rootlogin via ssh verbieten (PermitRootLogin No in sshd_config)
- wenn's geht public keys benutzen und keyboard-interactive (also
direkte passworteingabe verbieten)
- ordentliche Passwörter für sämtliche Benutzer und Private Keys
- leben mit den Warnmeldungen und den zugespammten logfiles
Beste Grüße,
Marian
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Wed 02 Nov 2005 - 09:54:24 CET