Re: SSH: Brute-force Attacken abfangen?

Autor: Sebastian Schaper <sebastian_at_schaper-web.de>
Datum: 24.01.2007
Hallo Michael,

On Wednesday 24 January 2007 11:09, Michael Lestinsky wrote:

> Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen
> elegant und automatisch abwürgen oder zumindest erschweren kann?

Alles, was automatisch abwürgt (also z.B. eine IP in eine Ban-Liste aufnehmen, 
nachdem X SSH-Requests pro Zeiteinheit fehlgeschlagen sind), kann zu 
DoS-Zwecken mißbraucht werden, ist also ein zweischneidiges Schwert.

Als erste Maßnahme könnte man einen anderen Port als den Standard 22 
verwenden, wenn das machbar ist.

Dann könntest Du Dir mal port-knocking ausprobieren, da hatte die c't vor 
einiger Zeit etwas darüber. Dabei wird der eigentlich Ziel-Port erst 
aufgemacht, wenn vorher eine bestimmte Sequenz an Verbindungsanfragen auf 
verschiedenen, vorher festgelegten Ports kommt.

Auf die Schnelle habe ich folgendes gefunden:

1. Benjamin Benz (bbe)
Netzwerkwecker
Rechner per Wake-On-LAN übers Internet einschalten
Praxis,Netzwerkwecker,Wake on LAN, Wake-on-LAN, UDP, iptables, Firewall, 
Portknocking, knockdaemon, knockclient, Aufwecken, Netzwerkbetrieb, 
Internet-Zugang, Remote access
c't 2/05, Seite 200

2. Christopher Kunz (pab)
Horch, wer kommt von draußen rein...
Portknocking als Sicherheitskonzept unter Linux
Praxis,Portknocking,Server, Daten und Systemsicherheit, Knockdaemon, 
Knockclient, ICMP, Linux, Security-Konzept
c't 14/04, Seite 206

Viele Grüße,

Sebastian

-- 
http://www.schaper-web.de

Bürgernetz Balzfeld - Eine Gemeinde geht ans Netz
Kabel Internet mit bis zu 25 MBit/s jetzt verfügbar!
http://www.buergernetz-balzfeld.de
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 11:49:55 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: