Re: SSH: Brute-force Attacken abfangen?

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 24.01.2007
On Wed, Jan 24, 2007 at 11:44:50AM +0100, Sebastian Schaper wrote:
> On Wednesday 24 January 2007 11:09, Michael Lestinsky wrote:
> > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen
> > elegant und automatisch abwürgen oder zumindest erschweren kann?
> 
> Alles, was automatisch abwürgt (also z.B. eine IP in eine Ban-Liste aufnehmen, 
> nachdem X SSH-Requests pro Zeiteinheit fehlgeschlagen sind), kann zu 
> DoS-Zwecken mißbraucht werden, ist also ein zweischneidiges Schwert.

Das ist bei TCP schon deutlich schwerer als bei UDP. Denn, bevor eine IP
von fail2ban und Konsorten in der Blacklist landet, muss erstmal ein
Dreiwegehandshake erfolgreich gewesen sein, was IP Spoofing dann doch
ordentlich erschwert.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 12:01:08 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: