Re: Brute-Force SSH,...etc Tool gesucht
On Thu, Mar 06, 2008 at 02:52:38PM +0100, Simon Jolle wrote:
> sshd[11081]: Invalid user reagan from 85.234.147.240
> sshd[11081]: reverse mapping checking getaddrinfo for . failed -
> POSSIBLE BREAK-IN ATTEMPT!
> [...]
Das gehoert dazu, wenn du einen offenen Port nach aussen hin hast.
Wenn du beim Ansehen solcher Logs ein mulmiges Gefuehl bekommst, dann hast
du vermutlich den Zugang schlecht konfiguriert/gesichert :-)
> Ich habe nun fail2ban eingerichtet und möchte gerne meine
> Konfiguration testen. Gibt es ein Tool mit dem man solche SSH (und
> zusätzlich andere Protokolle) Angriffe nachstellen kann?
Probiers doch von Hand, so gross ist ja der Aufwand hier nicht.
Kleiner Tip am Rande: schalte die Passwort-Authentifizierung des
sshd einfach ab, dann sind deine Probleme geloest. Login sollte man nur via
key zulassen. Dann brauchst du auch kein fail2ban mehr.
Muss es unbedingt via Passwort sein, dann sorge dafuer, dass der Benutzer
unbekannt ist (z.b. nicht deinem Email-Account entspricht), z.B. anstelle
"simon" vielleicht "siMon142", und das Passwort zufaellig und lang genug
(mindestens 20 Zeichen) ist, dann ist auch Ruhe, bzw. du kannst die
Eintraege im Logfile ignorieren.
Ein zufaelliges Passwort bekommst du z.B. durch Benutzung von /dev/urandom
(alle nicht darstellbaren Zeichen via perl oder sonswas wegfiltern),
oder zu generierst aus einem laengeren Text eine Ascii-PGP Nachricht und
nimmst dir irgendwo aus der Mitte 20 Zeichen raus usw. ...
Als Stichworte noch:
AllowUsers
MaxAuthTries
PasswordAuthentication
UsePAM
MaxStartups
Reply to: