[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
SSH: Brute-force Attacken abfangen?
[Thread Prev] | [Thread Next]
- Subject: SSH: Brute-force Attacken abfangen?
- From: Michael Lestinsky <michael@xxxxxxxxxxxx>
- Date: Wed, 24 Jan 2007 11:09:41 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Hallo zusammen, Ich bekomme taeglich von verschiedenen Systemen Mails mit Logfile-Auszuegen, die Brute-force-Attacken via SSH auf (groesstenteils noch nichteinmal exis- tierende Accounts) dokumentieren. Mir gehen diese ziemlich auf den Senkel. Ich mag es einfach nicht, wenn - bildlich gesporchen - jemand vor meiner Haustuer steht und stundenlang mit Feile und Rohlingen versucht den passenden Schluessel zu finden. Ich habe eine Zeit lang versucht, ueber die Abuse-Abteilungen der Provider das Problem anzugehen. Leider sind die wenigsten kooperationsbereit. Die Quellen der Angriffe sind meist irgendwo in China, Korea oder Suedamerika. Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen elegant und automatisch abwuergen oder zumindest erschweren kann? Als weitere Bordmittel stehen zur Verfuegung: FreeBSD und ipfw. Ich koennte mir vorstellen, dass man die Zahl der eingehenden Verbindungen auf Port 22 limitiert und gegebenenfalls auf z.B. chargen umleitet, oder Aehnliches. Bye, Michael -- http://mailman.uugrn.org/mailman/listinfo/uugrn