Am Dienstag 09 September 2008 schrieb Wolfgang Hotwagner: > also ich hätt unter google so einiges gefunden. hier ein fund: > http://www.security-hacks.com/2007/05/23/protecting-against-ssh-brute-f >orce-attacks > > sshguard und denyhosts wären sogar per apt installierbar > (apt-cache search ssh brute) Danke. Das ist ja mal eine richtig ausführliche Auflistung von Möglichkeiten. Damit kann man seinen eigenen Server ja glatt zur Fort Knox-Zone machen ;-). Ich denke jedoch immer noch, dass eine Beschränkung auf SSH-Schlüssel-basierte Logins den größten Sicherheitsgewinn bringt. Alles andere sehe ich eher als vorbeugende Maßnahmen, um Denial of Service-Attacken zu begegnen. Erfolgreiche Brute Force-Attacken bei Schlüssel basierter Authenzifizierung mache ich mir bei nach der Debian Sicherheitslücke in OpenSSL erstellten >=4096 Bit RSA-Schlüsseln halte ich für extrem unwahrscheinlich. Ciao, -- Martin 'Helios' Steigerwald - http://www.Lichtvoll.de GPG: 03B0 0D6C 0040 0710 4AFA B82F 991B EAAC A599 84C7
Attachment:
signature.asc
Description: This is a digitally signed message part.