[sage] ssh-angriffe haeufen sich ...

Wed Apr 23 13:11:08 CEST 2008

Keine sorge. Port knocking ist eingerichtet - und fail2ban war mir - als es 
entwickelt wurde - etwas zu lasch. Habe da meinen eigenen Daemon geschrieben 
gehabt der die Daten aus der ulog-syslog extension ausgewertet hat - und 
dementsprechend reagiert hat. Der ist da etwas sensibler :D Glaube - fail2ban 
ist mittlerweile auch so sensibel ;)

Joerg

On Wednesday, 23. April 2008 12:52:38 Alexander Stielau wrote:
> Am Wed, Apr 23, 2008 at 12:03:42PM +0200 schrieb Joerg Mertin:
> > Es scheint dass mal wieder eine Brute-Force Password Probing
> > Angriffswelle auf den SSH Port stattfindet.
> > Meine Firewall hat mittlerweile 26 Angriffsversuche innerhalb von 4
> > Stunden identifiziert und geblockt ... (Da ich eine Statische IP Habe -
> > kennen die mich mittlerweile).
> >
> > Am besten Ihr stellt eure SSH-Ports um auf etwas anderes als 22 ;)
>
> Wenn Dich das Portabklopfen stört, und Du wirklich keine ssh-keys
> verwendest, solltest Du statt ziemlich alberner obscurity lieber fail2ban
> oder portknocking einsetzen.
>
> Aleks

-- 
Many pages make a thick book, except for pocket Bibles which are on very
very thin paper.
------------------------------------------------------------------------
| Joerg Mertin              :  smurphy at solsys.org                (Home)|
| in Forchheim/Germany      :  smurphy at linux.de                  (Alt1)|
| Stardust's LiNUX System   :                                          |
| Web: http://www.solsys.org                                           |
------------------------------------------------------------------------
PGP: Public Key Server - Get "0x98885d97170b8b7a"