On Wed, Jan 24, 2007 at 08:51:47PM +0100, Thomas Hochstein wrote:
> Michael Lestinsky schrieb:
> > Hat irgendjemand ein Rezept oder Ansatz, wie man diese Art von Angriffen
> > elegant und automatisch abwürgen oder zumindest erschweren kann?
>
> Wenn es darum geht, das Log von Rauschen freizuhalten:
> non-standard-Port verwenden und kommunizieren. Funktioniert prächtig,
> weil (derzeit) von den automatisieren brute-force-Angreifern eben nur
> Port 22 ausprobiert und kein Scan auf alle Ports durchgeführt wird.
Hat aber dasselbe Problem wie Port Knocking: Hinter einer restriktiv
outgoign filternden Firewall guckt man in die Röhre.
Grüße
Marc
--
-----------------------------------------------------------------------------
Marc Haber | "I don't trust Computers. They | Mailadresse im Header
Mannheim, Germany | lose things." Winona Ryder | Fon: *49 621 72739834
Nordisch by Nature | How to make an American Quilt | Fax: *49 621 72739835
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Received on Wed Jan 24 22:16:04 2007