On Tue, 09 Sep 2008 14:44:50 +0200 Urs Traenkner <urs.traenkner@stud.tu-ilmenau.de> wrote: > Manfred Rebentisch wrote: > > Bei einem Server versuchte heute jemand von 93.190.137.31 mit ssh > > raufzukommen. > > "Failed password for invalid user we from 93.190.137.31 port 44546 > > ssh2" Kann man SSHD nicht konfigurieren, dass er nach einigen > > Fehlversuchen keine Anmeldeversuche von einer IP annimmt? > > Geht vielleicht sogar irgendwie, ich wuerde mir das allerdings > nochmal ueberlegen, ob das nicht in Beschaeftigungstherapie > ausartet (das hiesse ja, dass man einen umgeschriebenen sshd > haben wollen wuerde, was wiederum sein eigenes Fehlerpotential > mit sich bringt). Es ist ein zusätzlicher Mechanismus der nichts wirklich kostet und im Zweifelsfall vor einer Menge Unheil schützen kann. > Skriptkiddies, die ssh daemons mit den "Top 20 der beliebtesten > Passwoerter" aufmachen wollen, sollten als Bedrohungsszenario > maximal fuer ein Schmunzeln sorgen. Dafuer gibt's vernuenftige > Passwoerter, damit einen eben solcher Quatsch _NICHT_ > interessieren muss. Ich denke, dass ist der falsche Ansatz. Die Frage ist durchaus berechtigt. Gruß Frank -- Frank Lanitz <frank@frank.uvena.de>
Attachment:
pgpGxL16cS6ra.pgp
Description: PGP signature