Re: SSH-BruteForce-Attacken
Ulf Volmer schrieb:
>>* Ist es sinnvoll bzw. überhaupt möglich solche IPs zu
>>bannen/blocken(quasi als Sanktion)?
> Automatisch? Ohne echte User auszusperren? Nein.
> Manuell läßt sich schon was machen, zumindest wenn du unterstellst, daß
> deine User selten Urlaub in Korea machen.
> An der Problematik (schwache Passwörter) ändert das aber rein gar
> nichts.
ich meinte eher eine Art Sanktion gegen die ISPs.. damit die Mails an
die jeweiligen Abuse's nicht in /dev/null landen :)
gut ich bin einer von Millionen.. aber wenn sich das durchsetzen würde
und es zb. eine Blacklist für sowas gäbe..
Es gibt ja immerhin auch Blacklists für open-relay Mailserver, da bin
ich ja zb auch genötigt als Betreiber im Falle des Falles, den da wieder
raus zu bekommen.
Und im Falle des Einwahlproviders täten sich dann die 100%
funktionsfähigen IPs verringern.. (alles nur 'ne Idee!)
>>Das System selbst wird eigentlich ganz gut abgesichert, dh. exploits
>>Systemseitig habe ich im Auge und Patches werden idR. spätestens mit 1
>>Tag delay eingepflegt. Immer aktueller Kern, alle verwendeten Passwörter
>>sind 12-Stellig, mit "pwgen" generiert und werden spätestens alle 14
>>Tage erneuert.
> Bei SSH sollte man besser mit Keys arbeiten und Pwd- Login abschalten.
Ah.. Danke.. das wollt ich eh noch machen. Wobei SSH lediglich von
weniger als einer Handvoll genutzt wird/bereit steht. Die meisten haben
reine FTP/POP-Accounts.
Gruß
Andreas
Reply to: