Re: zahlreiche SSH-login-Versuche unterbinden
Am Mittwoch 17 Mai 2006 22:43 schrieb Wolf Wiegand:
> Hallo,
>
> Thilo Engelbracht wrote:
> > [SSH-Brute-Force-Angriffe]
> >
> > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden
> > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse
> > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B.
> > 1 Minute zu sperren? Und falls ja: Wie?
>
> fail2ban soll das können. Alternativ: sshd auf einem anderen Port
> lauschen lassen. Ist zwar nicht sicherer, aber das 0815-scriptkiddie, das
> ganze Netzbereiche abgrast, müllt einem dann nicht mehr die Logs zu.
>
Mal bissel OT. Könnte man sowas nicht auch bei der Polizei anzeigen? AFAIK
sind doch Portscans und der Versuch nen "Weak-Account" zu finden strafbar,
oder?
> Schönen Gruß,
>
> Wolf
n8
Sandro
Reply to: