Belagerung durch fremde Rechner
Juergen Scharmacher
scharmacher at sonnenhellweg.de
Fri Dec 9 09:22:03 CET 2005
Hallo Liste,
seitdem ich logcheck auf unserem Rechner laufen lasse, merke ich,
wieviel fremde Rechener sich auf dem Server der Schule eiloggen wollen.
Bisher hat es noch nie geklapt, aber es anstrengend, weil ich immer die
Logs durchblättern muß.
Gibt es eine Einstellung um fremde Rechner abzuweisen, wenn sie nach
einer bestimmten Anzahl von Versuchen scheitern.
a) Der fremde wechselt den username nach 6 Anfragen
Bsp.:
Dec 8 15:10:17 shsserver sshd[31204]: Failed password for illegal user
ftpuser from ::ffff:213.160.193.173 port 33564 ssh2
b) Der fremde wechselt den Port nach 2 Anfragen
Bsp.:
Dec 8 15:10:13 shsserver sshd[31200]: error: Could not get shadow
information for NOUSER
Wenn ich einfach ssh abschalte, würde ich natürlich auch selbst von
außen nicht auf die Art hineinkommen.
Ich benutze Debian SARGE im Netzwerk mit einem Router incl. firewall auf
dem Router und DSL.Zugang zum Internet.
Mit besten Grüssen
Jürgen
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Dies ist ein digital signierter Nachrichtenteil
URL: <http://lug-owl.de/pipermail/linux/attachments/20051209/90f20bff/attachment.sig>
More information about the Linux
mailing list