[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSH: Brute-force Attacken abfangen?
[Thread Prev] | [Thread Next]
- Subject: Re: SSH: Brute-force Attacken abfangen?
- From: Alexander Holler <holler@xxxxxxxxxxxxx>
- Date: Wed, 24 Jan 2007 12:48:27 +0100
- To: uugrn@xxxxxxxxxxxxxxx
Die einfachste, relativ gut funktionierende Loesung, ist einfach die Anzahl der moeglichen neuen Verbindungen (syn-pakete) an port 22 zu limitieren. D.h. z.B. auf einen Wert von 2/min zu setzen. Ob so ein Limit pro IP gesetzt werden kann, haengt wohl von der Firewall ab, kenne ipfw bzw. die Moeglichkeiten des FreeBSD-Kernels da nicht. Gruss, Alexander -- http://mailman.uugrn.org/mailman/listinfo/uugrn