[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: SSH: Brute-force Attacken abfangen?
[Thread Prev] | [Thread Next]
- Subject: Re: SSH: Brute-force Attacken abfangen?
- From: Marc Haber <mh+uugrn@xxxxxxxxxxxx>
- Date: Wed, 24 Jan 2007 22:12:10 +0100
- To: uugrn@xxxxxxxxxxxxxxx
On Wed, Jan 24, 2007 at 08:51:47PM +0100, Thomas Hochstein wrote: > Michael Lestinsky schrieb: > > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen > > elegant und automatisch abwuergen oder zumindest erschweren kann? > > Wenn es darum geht, das Log von Rauschen freizuhalten: > non-standard-Port verwenden und kommunizieren. Funktioniert praechtig, > weil (derzeit) von den automatisieren brute-force-Angreifern eben nur > Port 22 ausprobiert und kein Scan auf alle Ports durchgefuehrt wird. Hat aber dasselbe Problem wie Port Knocking: Hinter einer restriktiv outgoign filternden Firewall guckt man in die Roehre. Gruesse Marc -- ----------------------------------------------------------------------------- Marc Haber | "I don't trust Computers. They | Mailadresse im Header Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834 Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835 -- http://mailman.uugrn.org/mailman/listinfo/uugrn