Re: SSH-Einbruch-Versuche: IP sperren?

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Einbruch-Versuche: IP sperren?
From: Sven Hartge <sven@svenhartge.de>
Date: Fri, 12 Sep 2008 03:51:03 +0200
Message-id: <E1KdxoN-00059M-6F@mids.svenhartge.de>
References: <200809091401.57876.debianlist@comparat.de> <200809102042.47019.Martin@lichtvoll.de>

Martin Steigerwald <Martin@lichtvoll.de> wrote:

> Der Treppenwitz ist, dass auf meinem Server bereits das Ändern das 
> SSH-Ports reicht, um solche oft wohl automatisierten Scans und Attacken 
> zu vermeiden:

> mondschein:~> zgrep "Fail" /var/log/auth.log*
> mondschein:~#1>

Bin there, did that.

3 Tage User-Support später habe ich das wieder geändert.

Für den eigenen Server mag das eine Lösung sein, aber für Server, die
einer größeren User-Gruppe zur Verfügung stehen, machst du dir damit
keine Freu(n)de.

S°

-- 
Sven Hartge -- professioneller Unix-Geek
Meine Gedanken im Netz: http://www.svenhartge.de/

Reply to:

Follow-Ups:
- Re: SSH-Einbruch-Versuche: IP sperren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>

References:
- SSH-Einbruch-Versuche: IP sperren?
  - From: Manfred Rebentisch <debianlist@comparat.de>
- Re: SSH-Einbruch-Versuche: IP sperren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>

Prev by Date: Re: Netzwerk device - rechte zuweisen?
Next by Date: Re: Paketliste an apt-get uebergeben
Previous by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Next by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Index(es):
- Date
- Thread