Re: SSH-Einbruch-Versuche: IP sperren?

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Einbruch-Versuche: IP sperren?
From: Bernd Kloss <b_kloss@web.de>
Date: Wed, 10 Sep 2008 08:29:10 +0200
Message-id: <200809100829.10161.b_kloss@web.de>
Reply-to: b_kloss@web.de
In-reply-to: <200809091401.57876.debianlist@comparat.de>
References: <200809091401.57876.debianlist@comparat.de>

Am Dienstag, 9. September 2008 schrieb Manfred Rebentisch:
> Bei einem Server versuchte heute jemand von 93.190.137.31 mit ssh
> raufzukommen.
>
> "Failed password for invalid user we from 93.190.137.31 port 44546 ssh2"
>
> Kann man SSHD nicht konfigurieren, dass er nach einigen Fehlversuchen keine
> Anmeldeversuche von einer IP annimmt?
>
> Manfred

Hallo,

Wenn man SSH auf den Server von außen nur für einige wenige User erlaubt und 
dann noch den Schlüssel mit Passwort schützt, dann hat man doch eine Menge 
Schwellen:
ssh -i /Pfad/id_rsa u53R@IP
1. der Username muss erraten werden, z. B. alpha-num. in Groß/Klein-Schreibung
2. SchlüsselPW muss erraten werden
3. Schlüssel muss vorhanden sein
4. Eindringling landet jetzt nur als normaler User u53R auf dem Server und 
braucht noch das root-PW.

M.E. schon ein gewisses Maß an Sicherheit.

Gruß
Bernd

Reply to:

Follow-Ups:
- Re: SSH-Einbruch-Versuche: IP sperren?
  - From: Manfred Rebentisch <debianlist@comparat.de>

References:
- SSH-Einbruch-Versuche: IP sperren?
  - From: Manfred Rebentisch <debianlist@comparat.de>

Prev by Date: Re: Wireless card die funktioniert
Next by Date: AW: dpkg --configure -a & pdns
Previous by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Next by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Index(es):
- Date
- Thread