[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH welche Sicherheit

On 10.Mai 2005 - 15:30:44, Stephan Schmidt wrote:
> 
> On Tue, May 10, 2005 15:23, Andreas Pakulat said:
> 
> Hallo Andreas
> >>  - den port wechseln
> >
> > ?? Security by Obscurity oder was? Wenn jemand den Rechner scannt findet
> > er den sshd auch auf dem anderen Port. Und die Brute-Force-Attacken
> > gegen Port 22 sollte der sshd anders abwenden koennen - z.B. durch
> > entsprechende Timeouts nach 3 fehlgeschlagenen Loginversuchen (oder
> > sogar nach jedem einzelnen fehlgeschlagenen)
> 
> Hast du die Variante mit dem Timeout schon umgesetzt bzw. weisst du wie
> es geht, bin schon ne ganze Weile auf der Suche nach solch einer
> Lösung?

<Erwischt> ;-)

Ich biete keinen sshd nach aussen an und hab mich daher noch nie dafuer
interessiert, aber ich denke wenn das nicht geht ist das ein grave
functionality Bug... Wenn sshd es nicht selbst kann, im  Zusammenspiel
mit PAM sollte das loesbar sein - nur wie: keine Ahnung :-(

Andreas

-- 
Your talents will be recognized and suitably rewarded.
Reply to: