[Wien] Hilfe - Attacke?
Gregor Glashüttner
(spam-protected)
Sa Jul 18 07:52:04 CEST 2009
Hi!
Am 17. Juli 2009 21:01 schrieb L. Aaron Kaplan <(spam-protected)>:
> Was dir weiters auch helfen kann ist a) sshd auf einem anderen Port
> laufen zu
> lassen (siehe /etc/ssh/sshd_conf Datei) oder b) nur ssh-keys zu
> verwenden.
> Zum Beispiel so: http://www.g-loaded.eu/2005/11/10/ssh-with-keys/
Noch eine weitere Möglichkeit:
http://www.dd-wrt.com/wiki/index.php/Preventing_Brute_Force_Attacks
Funktioniert auch auf OpenWRT (FreifunkFirmware).
Damit kann man die Anzahl der erlaubten Verbindungsversuche pro
Zeiteinheit limitieren. Werden z.B. mehr als 3 Verbindungsversuche in
einer Minute registriert, wird der Port für die restliche Minute
gesperrt. Damit reißen diese Angriffe erfahrungsgemäß in kürzester
Zeit ab. Zwar kannst du dich dann in dieser Minute selbst auch nicht
auf den Server verbinden, ich hab das ganze aber auf einigen Maschinen
laufen und hatte dieses Problem noch nie, da die Attacken wie gesagt
sofort aufgehört haben.
Portknocking (http://de.wikipedia.org/wiki/Portknocking) wäre auch
noch eine Möglichkeit...
LG Gregor
--
Partykeller
www.meineparty.at
Mehr Informationen über die Mailingliste Wien