Re: SSH: Brute-force Attacken abfangen?

Autor: Thomas Hochstein <ml_at_ancalagon.inka.de>
Datum: 24.01.2007
Michael Lestinsky schrieb:

> Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen 
> elegant und automatisch abwürgen oder zumindest erschweren kann? 

Wenn es darum geht, das Log von Rauschen freizuhalten:
non-standard-Port verwenden und kommunizieren. Funktioniert prächtig,
weil (derzeit) von den automatisieren brute-force-Angreifern eben nur
Port 22 ausprobiert und kein Scan auf alle Ports durchgeführt wird.

-thh
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 21:25:09 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: