Hallo Michael,
On Wednesday 24 January 2007 11:09, Michael Lestinsky wrote:
> Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen
> elegant und automatisch abwürgen oder zumindest erschweren kann?
Alles, was automatisch abwürgt (also z.B. eine IP in eine Ban-Liste aufnehmen,
nachdem X SSH-Requests pro Zeiteinheit fehlgeschlagen sind), kann zu
DoS-Zwecken mißbraucht werden, ist also ein zweischneidiges Schwert.
Als erste Maßnahme könnte man einen anderen Port als den Standard 22
verwenden, wenn das machbar ist.
Dann könntest Du Dir mal port-knocking ausprobieren, da hatte die c't vor
einiger Zeit etwas darüber. Dabei wird der eigentlich Ziel-Port erst
aufgemacht, wenn vorher eine bestimmte Sequenz an Verbindungsanfragen auf
verschiedenen, vorher festgelegten Ports kommt.
Auf die Schnelle habe ich folgendes gefunden:
1. Benjamin Benz (bbe)
Netzwerkwecker
Rechner per Wake-On-LAN übers Internet einschalten
Praxis,Netzwerkwecker,Wake on LAN, Wake-on-LAN, UDP, iptables, Firewall,
Portknocking, knockdaemon, knockclient, Aufwecken, Netzwerkbetrieb,
Internet-Zugang, Remote access
c't 2/05, Seite 200
2. Christopher Kunz (pab)
Horch, wer kommt von draußen rein...
Portknocking als Sicherheitskonzept unter Linux
Praxis,Portknocking,Server, Daten und Systemsicherheit, Knockdaemon,
Knockclient, ICMP, Linux, Security-Konzept
c't 14/04, Seite 206
Viele Grüße,
Sebastian
--
http://www.schaper-web.de
Bürgernetz Balzfeld - Eine Gemeinde geht ans Netz
Kabel Internet mit bis zu 25 MBit/s jetzt verfügbar!
http://www.buergernetz-balzfeld.de
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 11:49:55 2007