Re: SSH-BruteForce-Attacken

To: debian-user-german@lists.debian.org
Subject: Re: SSH-BruteForce-Attacken
From: Ulf Volmer <u.volmer@u-v.de>
Date: Sun, 31 Jul 2005 10:48:33 +0200
Message-id: <[🔎] 20050731084833.GB17221@u-v.de>
In-reply-to: <[🔎] 42EC8BF0.10906@gmx.de>
References: <[🔎] 42EC8BF0.10906@gmx.de>

On Sun, Jul 31, 2005 at 10:29:36AM +0200, Andreas Appenheimer wrote:

> in letzter Zeit häufen sich wieder die SSH-BruteForce Attacken und ich
> bin darüber ziemlich abgenervt. Hauptgrund wahrscheinlich, weil einer
> meiner Root-Server mal über ein php-Forum von einem meiner Kunden
> gehackt wurde und der Angreifer es geschafft ein rootkit zu installieren.
> 
> 
> Frage(n):
> * Wie gefährlich sind diese Attacken wirklich?

Das hängt von der Qualität der verwendeten Passwörter ab.
Also john laufen lassen und User passend LARTen.

> * Ist es sinnvoll bzw. überhaupt möglich solche IPs zu
> bannen/blocken(quasi als Sanktion)?

Automatisch? Ohne echte User auszusperren? Nein.

Manuell läßt sich schon was machen, zumindest wenn du unterstellst, daß 
deine User selten Urlaub in Korea machen.

An der Problematik (schwache Passwörter) ändert das aber rein gar
nichts.

> Das System selbst wird eigentlich ganz gut abgesichert, dh. exploits
> Systemseitig habe ich im Auge und Patches werden idR. spätestens mit 1
> Tag delay eingepflegt. Immer aktueller Kern, alle verwendeten Passwörter
> sind 12-Stellig, mit "pwgen" generiert und werden spätestens alle 14
> Tage erneuert.

Bei SSH sollte man besser mit Keys arbeiten und Pwd- Login abschalten.

cu
ulf

-- 
Ulf Volmer
u.volmer@u-v.de
+49-2271-837590
www.u-v.de

Reply to:

Follow-Ups:
- Re: SSH-BruteForce-Attacken
  - From: Andreas Appenheimer <a_c_a@gmx.de>

References:
- SSH-BruteForce-Attacken
  - From: Andreas Appenheimer <a_c_a@gmx.de>

Prev by Date: Re: Logcheck & Softbounce
Next by Date: wvdialconf erkennt Modem nicht
Previous by thread: SSH-BruteForce-Attacken
Next by thread: Re: SSH-BruteForce-Attacken
Index(es):
- Date
- Thread