Hans-Georg Bork schrieb:
Moin, On Wed, May 17, 2006 at 11:15:29PM +0200, Moritz Lenz wrote:Hallo Thilo, Thilo Engelbracht wrote:Auf meinem Linux-Server (Debian sarge) läuft u.a. ein SSH-Server, der Dienst lauscht auf Port 22. Bei der Analyse meiner Logfiles habe ich festgestellt, dass häufig probiert wurde, sich auf meinen Rechner per SSH einzuloggen.[ ] Du suchst fail2ban: http://fail2ban.sourceforge.net/die testing/unstable version laesst sich auch ohne weiteres auf einem reinen sarge installieren ...
Wie bereits schon angemerkt: Massnahmen für ssh: Port-ändern (Script-Kiddies).Root-User-Logins nicht erlauben (Script-Kiddies), einen user anlegen, benutzen für den nur ssh-logins möglich sind, am besten mit einem "ausgefallenen Namen" der garantiert nicht in Scripts drin ist.
Ssh-Logins nur per key. Evtl. noch: (muss aber nicht) siehe man sshd_config z.B.:
MaxStartups 5:60:10
Diese Massnahmen haben bei mir sehr gegen die Script-Kiddies geholfen ...Die Testing-Version hab ich inst., ohne Probleme das sollte man sogar machen (meine mich zu erinnern dass die "alte" Sarge irgendne Macke hatte ...), die unstable Version will noch zusätzlich:
btw:lsb-base haben, hat das irgendwelche Auswirkungen oder könnte ich das bedenkenlos installieren?.
Werden da dann Symlinks zur LSB-Konformität gesetzt etc?.
Gruss -- hgb
Grüsse & hth MH