[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: zahlreiche SSH-login-Versuche unterbinden

On Fri, 19 May 2006 12:12:00 +0200, Daniel Musketa <Daniel@musketa.de>
wrote:
>Vielleicht wäre das ja was für Dich:
>
>    http://en.wikipedia.org/wiki/Port_knocking
>
>Unter Debian gibt es das paket
>
>    knockd

Ich hab das vor zwei Wochen mal zum Test implementiert auf einer
Kiste. Funktioniert nicht schlecht:

http://blog.zugschlus.de/archives/387-Port-Knocking-fuer-ssh.html

Unter http://www.soloport.com/iptables.html ist auch noch ein nettes
Schema erklärt, wie man Port Knocking ausschließlich mit
iptables-Mechanismen hinbekommt, ganz ohne Extradaemon. Das geht dann
zwar nur mit eingeschränkten Sequenzen, ist aber auch hübsch.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834
Reply to: