[BraLUG] jemand versucht bei mir virtuell einzubrechen...

[Uwe Berger]

MoinMoin zusammen,

> ich würde als erstes den SSHD auf nen anderen Port laufen lassen.
> 
> (... und die anderen Hinweise)
>
vielen Dank für die Hinweise, ich werde wohl beides machen, denn:

-anderer Port: kann ich meinem Router relativ einfach beibringen, sodaß von aussen (Internet) ein untypisches Port verwendet wird und intern das normale Port. Ich denke aber, dass es einen Profi nicht unbedingt abhalten wird, da ein Portscan die neue Portnummer ans Tageslicht bringt...

-IPs sperren nach einer definierten Anzahl von mißglückten Anmeldeversuchen: Als Server verwende ich eine EisFair-Distribution (http://eisfair.org). Ich habe dort ein entsprechendes Paket gefunden, dass solche Angriffe auf die von euch beschriebene Art und Weise abwehrt. Soweit ich es beim ersten Lesen richtig gesehen habe, wird dort eine Blacklist aufgebaut, die nach einer bestimmten Zeit wieder gelöscht wird. Weiterer Vorteil, es werden neben den Einbruchversuchen via ssh auch httpd, ftpd und imapd überwacht (Basis ist das jeweilige Logfile). Eine Whitelist kann man ebenfalls festlegen. 

Grüße Uwe
-- 
-----------------------------------
Brandenburger Linux User Group e.V.
Internet....: http://www.bralug.org
E-Mail......: mailto:info at bralug.de
-----------------------------------

Der GMX SmartSurfer hilft bis zu 70% Ihrer Onlinekosten zu sparen! 
Ideal für Modem und ISDN: http://www.gmx.net/de/go/smartsurfer