Brute Force Attacke auf meinen SSHD?
Nico Golde
nico at ngolde.de
Wed Sep 7 20:43:30 CEST 2005
Hi,
* Florian Lohoff <flo at rfc822.org> [2005-09-07 20:30]:
> On Sat, Sep 03, 2005 at 03:11:48PM +0200, David C. Weichert wrote:
[...]
> > Die IP von der ich glaube, dass das kam lautet: 69.44.157.22
> > und DNS löste zu dem Zeitpunkt als alphadelts.net auf.
> >
> > War das, was ich denke: eine brute force Attacke, um über ssh auf diesen
> > Rechner zu kommen? Besteht die Möglichkeit, dass ein Einbruch
> > stattgefunden hat? Welche weitere security Maßnahmen kann ich
>
> Ich sehe solcherlei attacken seit etwa 1 1/2 Jahren auf diversen meiner
> Maschinen. Das einzige was sinnvollerweise hilft ist den ssh port nur
> von notwendigen addressen zu oeffnen.
[...]
Ich kann für diesen Zweck auch noch fail2ban empfehlen, dass
bei zu vielen Versuchen die IP per iptables automatisch
droppt.
fail2ban.sf.net
Gruß Nico
--
Nico Golde - JAB: nion at jabber.ccc.de | GPG: 0x73647CFF
http://www.ngolde.de | http://www.muttng.org | http://grml.org
VIM has two modes - the one in which it beeps
and the one in which it doesn't -- encrypted mail preferred
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20050907/18308da0/attachment.sig>
More information about the Linux
mailing list