[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: SSH: Brute-force Attacken abfangen?


On Wed, Jan 24, 2007 at 11:44:50AM +0100, Sebastian Schaper wrote:
> On Wednesday 24 January 2007 11:09, Michael Lestinsky wrote:
> > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen
> > elegant und automatisch abwuergen oder zumindest erschweren kann?
> 
> Alles, was automatisch abwuergt (also z.B. eine IP in eine Ban-Liste aufnehmen, 
> nachdem X SSH-Requests pro Zeiteinheit fehlgeschlagen sind), kann zu 
> DoS-Zwecken missbraucht werden, ist also ein zweischneidiges Schwert.

Das ist bei TCP schon deutlich schwerer als bei UDP. Denn, bevor eine IP
von fail2ban und Konsorten in der Blacklist landet, muss erstmal ein
Dreiwegehandshake erfolgreich gewesen sein, was IP Spoofing dann doch
ordentlich erschwert.

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn