[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: SSH-Einbruch-Versuche: IP sperren?



On Tue, 09 Sep 2008 14:44:50 +0200
Urs Traenkner <urs.traenkner@stud.tu-ilmenau.de> wrote:

> Manfred Rebentisch wrote:
> > Bei einem Server versuchte heute jemand von 93.190.137.31 mit ssh 
> > raufzukommen.
> > "Failed password for invalid user we from 93.190.137.31 port 44546
> > ssh2" Kann man SSHD nicht konfigurieren, dass er nach einigen
> > Fehlversuchen keine Anmeldeversuche von einer IP annimmt?
> 
> Geht vielleicht sogar irgendwie, ich wuerde mir das allerdings 
> nochmal ueberlegen, ob das nicht in Beschaeftigungstherapie 
> ausartet (das hiesse ja, dass man einen umgeschriebenen sshd 
> haben wollen wuerde, was wiederum sein eigenes Fehlerpotential 
> mit sich bringt).

Es ist ein zusätzlicher Mechanismus der nichts wirklich kostet und im
Zweifelsfall vor einer Menge Unheil schützen kann. 

> Skriptkiddies, die ssh daemons mit den "Top 20 der beliebtesten 
> Passwoerter" aufmachen wollen, sollten als Bedrohungsszenario 
> maximal fuer ein Schmunzeln sorgen. Dafuer gibt's vernuenftige 
> Passwoerter, damit einen eben solcher Quatsch _NICHT_ 
> interessieren muss.

Ich denke, dass ist der falsche Ansatz. Die Frage ist durchaus
berechtigt. 

Gruß Frank

-- 
Frank Lanitz <frank@frank.uvena.de>

Attachment: pgpwykdzSxr04.pgp
Description: PGP signature


Reply to: