SSH: Brute-force Attacken abfangen?

Autor: Michael Lestinsky <michael_at_lestinsky.de>
Datum: 24.01.2007
Hallo zusammen,

Ich bekomme täglich von verschiedenen Systemen Mails mit Logfile-Auszügen,
die Brute-force-Attacken via SSH auf (größtenteils noch nichteinmal exis-
tierende Accounts) dokumentieren. Mir gehen diese ziemlich auf den
Senkel. Ich mag es einfach nicht, wenn - bildlich gesporchen - jemand
vor meiner Haustür steht und stundenlang mit Feile und Rohlingen versucht
den passenden Schlüssel zu finden.

Ich habe eine Zeit lang versucht, über die Abuse-Abteilungen der Provider
das Problem anzugehen. Leider sind die wenigsten kooperationsbereit. Die 
Quellen der Angriffe sind meist irgendwo in China, Korea oder Südamerika.

Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen 
elegant und automatisch abwürgen oder zumindest erschweren kann? Als 
weitere Bordmittel stehen zur Verfügung: FreeBSD und ipfw. Ich könnte 
mir vorstellen, dass man die Zahl der eingehenden Verbindungen auf Port 22
limitiert und gegebenenfalls auf z.B. chargen umleitet, oder Ähnliches.

Bye,
Michael
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 11:16:59 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: