[sage] ssh-angriffe haeufen sich ...
Maximilian Wilhelm
max at rfc2324.org
Wed Apr 23 12:52:26 CEST 2008
Am Wednesday, den 23 April hub Joerg Mertin folgendes in die Tasten:
> Fuer die von euch - die etwas mit sicherheit zu tun haben...
> Es scheint dass mal wieder eine Brute-Force Password Probing Angriffswelle auf
> den SSH Port stattfindet.
> Meine Firewall hat mittlerweile 26 Angriffsversuche innerhalb von 4 Stunden
> identifiziert und geblockt ... (Da ich eine Statische IP Habe - kennen die
> mich mittlerweile).
> Am besten Ihr stellt eure SSH-Ports um auf etwas anderes als 22 ;)
Das ist doch auch nur Obscurity.
Das kann man am elegantesten lösen, indem man nur noch public-key-auth
zulässt und alles interaktive ausknipst. Danach kann man die Scans
auch getrost via logcheck wegfiltern, weil eh nix mehr passiert...
Ciao
Max
--
Follow the white penguin.
More information about the SAGE
mailing list