Re: SSH-Einbruch-Versuche: IP sperren?
Am Dienstag, 9. September 2008 schrieb Manfred Rebentisch:
> Bei einem Server versuchte heute jemand von 93.190.137.31 mit ssh
> raufzukommen.
>
> "Failed password for invalid user we from 93.190.137.31 port 44546 ssh2"
>
> Kann man SSHD nicht konfigurieren, dass er nach einigen Fehlversuchen keine
> Anmeldeversuche von einer IP annimmt?
>
> Manfred
Hallo,
Wenn man SSH auf den Server von außen nur für einige wenige User erlaubt und
dann noch den Schlüssel mit Passwort schützt, dann hat man doch eine Menge
Schwellen:
ssh -i /Pfad/id_rsa u53R@IP
1. der Username muss erraten werden, z. B. alpha-num. in Groß/Klein-Schreibung
2. SchlüsselPW muss erraten werden
3. Schlüssel muss vorhanden sein
4. Eindringling landet jetzt nur als normaler User u53R auf dem Server und
braucht noch das root-PW.
M.E. schon ein gewisses Maß an Sicherheit.
Gruß
Bernd
Reply to: