Hi, Thilo Engelbracht wrote:
> Hallo Liste! > > Auf meinem Linux-Server (Debian sarge) läuft u.a. ein SSH-Server, der > Dienst lauscht auf Port 22. > Bei der Analyse meiner Logfiles habe ich festgestellt, dass häufig > probiert wurde, sich auf meinen Rechner per SSH einzuloggen. > [logfile] > Im Prinzip dürfte eigentlich wenig passieren, weil zur Zeit ein > SSH-login ausschliesslich mit einem PrivateKey möglich ist. > > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B. > 1 Minute zu sperren? Und falls ja: Wie? > > Hat jemand einen Tipp für mich? 1. sshfilter 2. anderen Port verwenden hth Reinhold -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
