[sage] ssh-angriffe haeufen sich ...

Christoph Badura bad at atsec.com
Thu Apr 24 19:30:03 CEST 2008


Salvete!

On Thu, April 24, 2008 3:59 pm, Andreas Jellinghaus wrote:
> Da will ich doch mal in die Gruppe nachfragen:
> Was macht ihr bei einem Port scan auf 22 oder einem login versuch?

Garnichts.

Aber wenn sich der sshd mehrmals ueber unbekannte Loginnamen und falsche
Passwoerter von einer IP-Adresse beschwert, dann wandert diese Adresse
fuer eine Weile auf die Blackliste.

Aber nur bei meinen privaten Systemen, die ich direkt per SSH erreichen
will.  Alle anderen akzeptieren einfach keine Verbindungen von unbekannten
Adressen, ausser auf den Ports der oeffentlichen Dienste.

-- 
Christoph Badura, tel +49-221-5796248, mob +49-173-5713345, www.atsec.com
atsec information security GmbH, Riehlerstr. 21, 50668 Koeln, Germany
HRB: 129439 (Amtsgericht Muenchen) / Geschaeftsfuehrer:
Staffan Persson, Salvatore la Pietra





More information about the SAGE mailing list