[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSH: Brute-force Attacken abfangen?
[Thread Prev] | [Thread Next]
- Subject: Re: SSH: Brute-force Attacken abfangen?
- From: Sebastian Schaper <sebastian@xxxxxxxxxxxxxx>
- Date: Wed, 24 Jan 2007 11:44:50 +0100 (MET)
- To: uugrn@xxxxxxxxxxxxxxx
Hallo Michael, On Wednesday 24 January 2007 11:09, Michael Lestinsky wrote: > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen > elegant und automatisch abwuergen oder zumindest erschweren kann? Alles, was automatisch abwuergt (also z.B. eine IP in eine Ban-Liste aufnehmen, nachdem X SSH-Requests pro Zeiteinheit fehlgeschlagen sind), kann zu DoS-Zwecken missbraucht werden, ist also ein zweischneidiges Schwert. Als erste Massnahme koennte man einen anderen Port als den Standard 22 verwenden, wenn das machbar ist. Dann koenntest Du Dir mal port-knocking ausprobieren, da hatte die c't vor einiger Zeit etwas darueber. Dabei wird der eigentlich Ziel-Port erst aufgemacht, wenn vorher eine bestimmte Sequenz an Verbindungsanfragen auf verschiedenen, vorher festgelegten Ports kommt. Auf die Schnelle habe ich folgendes gefunden: 1. Benjamin Benz (bbe) Netzwerkwecker Rechner per Wake-On-LAN uebers Internet einschalten Praxis,Netzwerkwecker,Wake on LAN, Wake-on-LAN, UDP, iptables, Firewall, Portknocking, knockdaemon, knockclient, Aufwecken, Netzwerkbetrieb, Internet-Zugang, Remote access c't 2/05, Seite 200 2. Christopher Kunz (pab) Horch, wer kommt von draussen rein... Portknocking als Sicherheitskonzept unter Linux Praxis,Portknocking,Server, Daten und Systemsicherheit, Knockdaemon, Knockclient, ICMP, Linux, Security-Konzept c't 14/04, Seite 206 Viele Gruesse, Sebastian -- http://www.schaper-web.de Buergernetz Balzfeld - Eine Gemeinde geht ans Netz Kabel Internet mit bis zu 25 MBit/s jetzt verfuegbar! http://www.buergernetz-balzfeld.de