© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Mon, 15 Jun 2015 00:46:05 +0200, Andreas Mueller wrote:
> Oder einfach so wie ich den SSH Port in /etc/ssh/sshd_config auf was
> anderes setzen und den SSHD mittels "service sshd restart" neustarten.
>
> Damit versuchen es die Bruteforce Skripte erst gar nicht, weil diese
> meistens sowieso auf Port 22 programmiert sind. ;)
Damit ist man nicht unbedingt sicherer, aber es reduziert
doch merklich die typischen Störgeräusche in den Logfiles,
"sshd[12345]: Invalid user Administrator from 123.45.678.90",
was sehr falsch ist in vielerlei Hinsicht... :-)
Wenn der Angreifer natürlich einen Portscan macht, fliegt
der "Schwindel" auf. Aber das sind eher dedizierte Attacken,
nichts, was man so in die breite Masse streut.
Aber wenn man sich wirklich sicher ist, daß man kein SSH
braucht und kein SSH will, dann kann man diesen Dienst
getrost abschalten. Eine mögliche Schwachstelle weniger.
-- Polytropon Magdeburg, Germany Happy FreeBSD user since 4.0 Andra moi ennepe, Mousa, ... To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 15 Jun 2015 - 01:08:14 CEST