Re: SSH: Brute-force Attacken abfangen?

Autor: Marc Haber <mh+uugrn_at_zugschlus.de>
Datum: 24.01.2007
On Wed, Jan 24, 2007 at 08:51:47PM +0100, Thomas Hochstein wrote:
> Michael Lestinsky schrieb:
> > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen 
> > elegant und automatisch abwürgen oder zumindest erschweren kann? 
> 
> Wenn es darum geht, das Log von Rauschen freizuhalten:
> non-standard-Port verwenden und kommunizieren. Funktioniert prächtig,
> weil (derzeit) von den automatisieren brute-force-Angreifern eben nur
> Port 22 ausprobiert und kein Scan auf alle Ports durchgeführt wird.

Hat aber dasselbe Problem wie Port Knocking: Hinter einer restriktiv
outgoign filternden Firewall guckt man in die Röhre.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany  |  lose things."    Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature |  How to make an American Quilt | Fax: *49 621 72739835
-- 
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 22:16:04 2007

Dieses Archiv wurde generiert von hypermail 2.1.8.

Weitere Links: