Re: Wie Serverzugang sicher gestallten
On Tue, 20 Mar 2007, Andreas Pakulat uttered the following:
> On 20.03.07 23:01:16, Thorsten Haude wrote:
>> * Andreas Pakulat wrote (2007-03-20 19:42):
>>> Ja, aber dazu muss der Angreifer das erstmal wissen. Die Aenderung des
>>> Ports ist auch weniger eine Sicherheitsmassnahme als vielmehr eine
>>> Reduzierung des "Laerms". Da draussen gibts naemlich jede Menge
>>> Skript-Kiddies die im "Blindflug" versuchen mit Woerterbuch-Attacken auf
>>> Port 22 Serverzugang zu bekommen. Das siehst du dann natuerlich im Log
>> Gutes Argument!
> Wobei ich es ein wenig traurig finde das so einfache Mittel diese
> "Attacken" abwehren und die Skriptkiddies nicht mehr Hirnschmalz haben
> :(
Dem kann man leicht abhelfen, indem man intelligentere Skripte
schreibt.
SCNR Gerhard
PS: Ich vermute das wird noch schnell genug geschehen.
--
Encrypted Mails preferred; GPG-Key: 0xDA3CCF45
Fingerprint = 61AD 255A 34C9 1050 65BD 0523 E527 CA4B DA3C CF45
If you can read this, you're too close.
Reply to: