1000de Loginversuche via ssh

Alexander Skwar listen at alexander.skwar.name
Die Jul 4 13:23:22 BST 2006

Vorherige Nachricht: 1000de Loginversuche via ssh
Nächste Nachricht: 1000de Loginversuche via ssh
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

mo wrote:
> Hallo Liste,
> 
> Ich habe soeben in meinem auth.log feststellen müssen, das es heute
> nacht auf meinem Rechner mehrere hundert loginversuche via ssh gab.
> Das ganze hat sich innerhalb einer Stunde abgespielt und die versuche
> kamen alle von ein und derselben IP Adresse.
> 
> Wollt nun Fragen, ob und wie ich Einstellungen vornehmen kann, die einen
> solchen Versuch unterbinden.

- Verwende sichere Kennwörter
- Deaktiviere Login via Passwort in der sshd_config
- Lasse sshd auf einem anderen Port horchen - schützt zwar eigentlich
  nicht vor solchen Brute Force Angriffen, aber bisher hat sich auf
  meinem Server noch kein Bösewicht versucht auf einem SSH auf alternativen
  Port einzuloggen. Dazu müsste der Angreifer erst mal nach dem anderen
  sshd suchen, und das tun die idR. nicht.

Alexander Skwar
-- 
Zoe: "Sir, I think you have a problem with your brain being missing."

Vorherige Nachricht: 1000de Loginversuche via ssh
Nächste Nachricht: 1000de Loginversuche via ssh
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]