Re: zahlreiche SSH-login-Versuche unterbinden

To: debian-user-german@lists.debian.org
Subject: Re: zahlreiche SSH-login-Versuche unterbinden
From: Sandro Frenzel <sandro.frenzel@gmx.de>
Date: Thu, 18 May 2006 00:34:59 +0200
Message-id: <[🔎] 200605180034.59256.sandro.frenzel@gmx.de>
In-reply-to: <[🔎] 20060517204354.GC2891@thinkpad.wiegand.homedns.org>
References: <[🔎] 20060517155630.GA4774@engelbracht.de> <[🔎] 20060517204354.GC2891@thinkpad.wiegand.homedns.org>

Am Mittwoch 17 Mai 2006 22:43 schrieb Wolf Wiegand:
> Hallo,
>
> Thilo Engelbracht wrote:
> > [SSH-Brute-Force-Angriffe]
> >
> > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden
> > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse
> > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B.
> > 1 Minute zu sperren? Und falls ja: Wie?
>
> fail2ban soll das können. Alternativ: sshd auf einem anderen Port
> lauschen lassen. Ist zwar nicht sicherer, aber das 0815-scriptkiddie, das
> ganze Netzbereiche abgrast, müllt einem dann nicht mehr die Logs zu.
>
Mal bissel OT. Könnte man sowas nicht auch bei der Polizei anzeigen? AFAIK 
sind doch Portscans und der Versuch nen "Weak-Account" zu finden strafbar, 
oder?

> Schönen Gruß,
>
> Wolf

n8
Sandro

Reply to:

Follow-Ups:
- Re: zahlreiche SSH-login-Versuche unterbinden
  - From: niels jende <niels_jende@gi24.de>
- Re: zahlreiche SSH-login-Versuche unterbinden
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: zahlreiche SSH-login-Versuche unterbinden
  - From: Christoph Haas <haas@debian.org>

References:
- zahlreiche SSH-login-Versuche unterbinden
  - From: Thilo Engelbracht <info@engelbracht.de>
- Re: zahlreiche SSH-login-Versuche unterbinden
  - From: Wolf Wiegand <wolf@kondancemilch.de>

Prev by Date: Re: Debian als kleinen Heimserver
Next by Date: Re: /etc/environment vs /etc/default/locale
Previous by thread: Re: zahlreiche SSH-login-Versuche unterbinden
Next by thread: Re: zahlreiche SSH-login-Versuche unterbinden
Index(es):
- Date
- Thread