Re: SSH: Brute-force Attacken abfangen?

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 24.01.2007
On Wed, Jan 24, 2007 at 11:09:41AM +0100, Michael Lestinsky wrote:
> Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen 
> elegant und automatisch abwürgen oder zumindest erschweren kann? Als 
> weitere Bordmittel stehen zur Verfügung: FreeBSD und ipfw. Ich könnte 
> mir vorstellen, dass man die Zahl der eingehenden Verbindungen auf Port 22
> limitiert und gegebenenfalls auf z.B. chargen umleitet, oder Ähnliches.

Ich habe mal eine Weile lang port knocking auf einem meiner Hosts
eingesetzt. Das habe ich wieder abgeschafft, weil es lästig ist, bei
einem Kunden zu sitzen, der einem zwar Port 22 outgoing erlaubt und
man so theoretisch ssh benutzen könnte, aber die Port-Knocking-Pakete
in der Firewall hängen bleiben.

Unter Linux gibt es fail2ban, das abhängig von Einträgen in Logfiles
Firewallregeln erstellt. Ich weiß nicht, wie plattformabhängig das
ist, und wie einfach es sich auch auf FreeBSD anwenden lässt.

Ich denke persönlich gerade darüber nach, weltweit erreichbare sshds
abzustellen und durch sshds zu ersetzen, die nur durch einen
OpenVPN-Tunnel erreichbar sind.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 11:48:21 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: