[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSH: Brute-force Attacken abfangen?
[Thread Prev] | [Thread Next]
- Subject: Re: SSH: Brute-force Attacken abfangen?
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Wed, 24 Jan 2007 11:56:09 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Wed, Jan 24, 2007 at 11:44:50AM +0100, Sebastian Schaper wrote: > On Wednesday 24 January 2007 11:09, Michael Lestinsky wrote: > > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen > > elegant und automatisch abwuergen oder zumindest erschweren kann? > > Alles, was automatisch abwuergt (also z.B. eine IP in eine Ban-Liste aufnehmen, > nachdem X SSH-Requests pro Zeiteinheit fehlgeschlagen sind), kann zu > DoS-Zwecken missbraucht werden, ist also ein zweischneidiges Schwert. Das ist bei TCP schon deutlich schwerer als bei UDP. Denn, bevor eine IP von fail2ban und Konsorten in der Blacklist landet, muss erstmal ein Dreiwegehandshake erfolgreich gewesen sein, was IP Spoofing dann doch ordentlich erschwert. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835 -- http://mailman.uugrn.org/mailman/listinfo/uugrn