Re: zahlreiche SSH-login-Versuche unterbinden
Christian Schmidt schrieb:
Hallo Andreas,
Andreas Pakulat, 17.05.2006 (d.m.y):
[...]
Ein viel einfacherer Weg diesen Script-Kiddies den Spass zu verderben
ist den sshd einfach auf nen anderen Port zu legen, vorzugsweise >1024
da ja auch noch andere Dienste auf Ports <1024 "standardmaessig"
lauschen. Ich hab seitdem keinerlei dieser "Angriffe" mehr.
fack. Das hat sich bei mir als am wirksamsten erwiesen, das hält
natürlich "prof. Cracker" nicht lange ab,
aber die "doofen Script-Kiddies" schon ...
Das waere eine einfache Variante.
Eine weitere bestuende darin, die Zugriffe auf den sshd nur bestimmten
Rechnern bzw. Netzen zu gestatten, und zwar mittels Eintraegen in
/etc/hosts.(allow|deny).
Was bei Dialup-Netzen gewisse Probleme mit sich bringt oder soll ich
dann komplett T-Online erlauben?
(Dann hätte ich immer noch ein Risiko?).
Das ist die IMO wirklich einfachste Methode - die sich bei Bedarf
natuerlich auch mit einem automatischen Blacklist-Skript kombinieren
laesst.
Gruss,
Christian Schmidt
MH
Reply to: