Brute Force Attacke auf meinen SSHD?
David C. Weichert
dcweichert at freenet.de
Sat Sep 3 16:59:32 CEST 2005
Danke, für die schnelle Antwort.
Am Samstag, den 03.09.2005, 16:46 +0200 schrieb Jan 'RedBully' Seiffert:
> David C. Weichert schrieb:
> > Liebe Listenleser,
> >
> > ich saß so an meiner Workstation (hinter NAT Firewall, wo nur port 22
> > offen ist) und stellte fest, dass der Traffic auf eth0 hoch ging und die
> > Festplatten IO auch.
> Ja LEDs sind manchmal Praktisch...
Ja :-)
[snip]
> Hmmm.
> Erstmal drueber nachdenken ob der sshd nach da draussen in die boese
> weite Welt horchen soll. Naja, aber dazu ist die Antwort meisst ja, das
> is ja das schoene an Unix ;)
[snip: viele gute tipps zu sshd, die ich aus Zeitgründen erstmal auf
später vertage]
> Man kann natuerlich seinem Port 22 auch mit iptables nen bischen
> "pimpen". Wenn man zum Beispiel Verbindungen nur aus einem
> "Vertrauenswuerdigem" Netz (Arbeit, Uni) zulaesst (tunnelt man halt erst
> da hin (IpSec o. auch ssh), von da dann weiter). Sehr nette Spiele
> koennen auch mit dem iptables recent-Modul gemacht werden
> (<http://www.aumund.org/node/869>), eignetlich genau dass richtige gegen
> diese Brut-Force-attacken.
Das ist der Ansatz, den ich zur Zeit verfolge. Ich denke, dass ich da
noch heute was auf die Beine bekomme.
> Weitere Moeglichkeiten wie aktiv das Log scannen und dynamisch
> iptables-regeln hinzufuegen / aktiv Gegenmassnahmen einleiten ueberlasse
> ich der Phantasie des OP...
>
> > Sollte man den Vorfall irgendwo zur Kenntnis
> > bringen?
> Hmmm, weiss nicht, musst du selber wissen.
> Strafverfolgungsbehoerden und Internet, oehm, ja...
> Normalerweise ist fuer sowas dann der Abusedesk da (whois
> alphadelts.net), aber ob die sich ruehren.
>
Das ist auch mein Gefühl bei der Sache.
Vielen Dank und liebe Grüße
David
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: This is a digitally signed message part
URL: <http://lug-owl.de/pipermail/linux/attachments/20050903/0cc088a0/attachment.sig>
More information about the Linux
mailing list