Re: sshd konfigurieren
- From: "Knorr, Nico" <leicht@xxxxxxxxxxxxx>
- Date: Sun, 1 Feb 2009 14:44:01 +0000 (UTC)
Guten Tag,
* "Jens" [jb9670241@xxxxxxxxxxxxxx] schrieb:
[ ... ]
Offenbar versucht jemand von einer bestimmten IP-Adresse sich mit allen
möglichen User-Namen einzuloggen. Ich kam auf die Idee, ob man nicht dem
sshd beibringen kann, nach einer gewissen Zahl von login attempts von
einer IP-Adresse diese sperren kann. Hab aber dazu nichts gefunden.
Geht das irgendwie? Oder ist meine Idee blöd?
Dieses Verhalten ist das inzwischen typisch-übliche "Grundrauschen"
im Netz. Dieser jemand wird vermutlich eine bereits gehackte Box
sein, über welche nun weiter(e) IP-Ranges abgegrast werden.
Eine pragmatische Lösung hierzu ist auch noch, den sshd einfach
nicht auf seinem Standard-Port laufen zu lassen. Diese Variante
sorgt dafür, dass sich Dein System mit diesem Grundrauschen gar
nicht mehr beschäftigen braucht.
Server: /etc/ssh/sshd_config (wobei das sicher auch vom System
abhängig ist) Port 26 (zum Beispiel)
Client: ssh -p 26 username@hostname
Gruß,
Nico.
--
Maxime peccantes,
quia nihil peccare conantur.
- Erasmus von Rotterdam -
.
- References:
- sshd konfigurieren
- From: "Jens"
- sshd konfigurieren
- Prev by Date: Re: Linux
- Next by Date: Re: Linux
- Previous by thread: Re: sshd konfigurieren
- Next by thread: Re: sshd konfigurieren
- Index(es):
Relevant Pages
|
