Andreas Pakulat schrieb:
On 18.05.06 08:39:20, Dirk Salva wrote:On Wed, May 17, 2006 at 11:07:06PM +0200, Andreas Pakulat wrote:On 17.05.06 17:56:30, Thilo Engelbracht wrote:Bei der Analyse meiner Logfiles habe ich festgestellt, dass häufig probiert wurde, sich auf meinen Rechner per SSH einzuloggen. Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden oder zumindest erschweren kann. Ist es möglich, die IP-Adresse aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B. 1 Minute zu sperren? Und falls ja: Wie?Das ist eine Moeglichkeit, die aber relativ schwierig zu implementieren ist (AFAIK, habs noch nicht selbst gemacht) und ausserdem u.U. auch Fehleranfaellig.Wieso fehleranfällig?
Vielleicht deshalb weil eine IP-Adresse gefaked sein kann u. U. der Angreifer deine eigene IP-Adresse nehmen könnte, man selber dann nicht mehr rankäme, DOS sozusagen (bei dialup eher ein geringes Problem, statisch schon ...).
Weil mir das aus den letzten Diskussionen darueber so im Gedaechtnis geblieben war. Hab mich vllt. auch geirrt, sowas brauchte ich naemlich bisher noch nicht.
Nö. Denke das ist schon ein Problem (wenn es vielleicht auch eher unwahrscheinlich ist, aber nicht unmöglich) ...
Andreas
Grüsse MH