Re: SSH-Einbruch-Versuche: IP sperren?

To: debian-user-german@lists.debian.org
Subject: Re: SSH-Einbruch-Versuche: IP sperren?
From: Olaf Zaplinski <olaf.zaplinski@qsc.de>
Date: Mon, 15 Sep 2008 16:51:08 +0200
Message-id: <48CE765C.6080805@qsc.de>
In-reply-to: <200809102042.47019.Martin@lichtvoll.de>
References: <200809091401.57876.debianlist@comparat.de> (sfid-20080909_164717_584893_BFB295A1) <200809102042.47019.Martin@lichtvoll.de>

Martin Steigerwald schrieb:

Der Treppenwitz ist, dass auf meinem Server bereits das Ändern dasSSH-Ports reicht, um solche oft wohl automatisierten Scans und
Attacken zu vermeiden


Hilft nur dann nicht, wenn andere erwarten, daß sshd auf Port 22 sitzt.
Nett finde ich die Lösung, per iptables den 1. Connect mit "refused"
abzulehnen und dann innerhalb eines gewissen Zeitfensters neue
Verbindungen zu erlauben:


$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW \
-m recent --name SSH_IN --update --seconds 5 -j ACCEPT

$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW \
-j LOG --log-prefix="iptables/sshd "

$IPTABLES -A INPUT -p tcp --dport 22 -m state --state NEW \
-m recent --name SSH_IN --set -j REJECT --reject-with tcp-reset


PuTTY merkt das nicht einmal, portscannende Kiddies schon.

Olaf

Reply to:

References:
- SSH-Einbruch-Versuche: IP sperren?
  - From: Manfred Rebentisch <debianlist@comparat.de>
- Re: SSH-Einbruch-Versuche: IP sperren?
  - From: Martin Steigerwald <Martin@lichtvoll.de>

Prev by Date: Re: USB-Maus wird nicht erkannt
Next by Date: Re: [OT]: Performance von VMware
Previous by thread: Re: SSH-Einbruch-Versuche: IP sperren?
Next by thread: Debian auf EEE PC 1000H
Index(es):
- Date
- Thread