Re: SSH-Einbruch-Versuche: IP sperren?
Martin Steigerwald <Martin@lichtvoll.de> wrote:
> Der Treppenwitz ist, dass auf meinem Server bereits das Ändern das
> SSH-Ports reicht, um solche oft wohl automatisierten Scans und Attacken
> zu vermeiden:
> mondschein:~> zgrep "Fail" /var/log/auth.log*
> mondschein:~#1>
Bin there, did that.
3 Tage User-Support später habe ich das wieder geändert.
Für den eigenen Server mag das eine Lösung sein, aber für Server, die
einer größeren User-Gruppe zur Verfügung stehen, machst du dir damit
keine Freu(n)de.
S°
--
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/
Reply to: