[sage] ssh-angriffe haeufen sich ...
Maximilian Wilhelm
max at rfc2324.org
Wed Apr 23 14:09:20 CEST 2008
Am Wednesday, den 23 April hub Dirk Wetter folgendes in die Tasten:
> Am 23.04.2008 12:52, Maximilian Wilhelm schrieb:
> >>Am besten Ihr stellt eure SSH-Ports um auf etwas anderes als 22 ;)
> >Das ist doch auch nur Obscurity.
> Das stimmt. Doch die Menge der Scans im Internet ist derzeit halt dumm,
> daher sind auch "dumme Gegenmaßnahmen" manchmal ein probates Mittel,
> wenn man z.B. die Passwortqualität nicht im Griff hat.
Naja...
Ich seh schon, wir haben andere Paradigmen.
> Ggf. hilft das Recent-Iptables-Modul unter Linux, aber das ist nicht
> ganz unkritisch von wegen etwaiger Seiteneffekte.
Das ist auch nur eine Krücke, mit der man sich ganz herrlich in den
Fuss schiessen kann. Kids don't try this at home.
> >Das kann man am elegantesten lösen, indem man nur noch public-key-auth
> >zulässt und alles interaktive ausknipst. Danach kann man die Scans
> >auch getrost via logcheck wegfiltern, weil eh nix mehr passiert...
> So absolut würde ich nicht meine Hand ins Feuer legen, dass ein Stückchen
> Software z.B. NIE ein mir nicht bekanntes Sicherheitsloch hat.
*Das* habe ich auch nicht behauptet.
Ich würde aber behaupten wollen, dass man es mal stumpf ignorieren
kann, wenn ssh loggt, dass er jemanden *nicht* reingelassen hat.
Wenn Du die Logs alle lesen willst, brauchst Du mal glatt 3 Stunden
mehr pro Tag.
Gegen Sicherheitslücken kannst Du - ausser patchen - eh nix machen.
Ciao
Max
--
Follow the white penguin.
More information about the SAGE
mailing list