Am Mittwoch 17 Mai 2006 22:43 schrieb Wolf Wiegand: > Hallo, > > Thilo Engelbracht wrote: > > [SSH-Brute-Force-Angriffe] > > > > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden > > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse > > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B. > > 1 Minute zu sperren? Und falls ja: Wie? > > fail2ban soll das können. Alternativ: sshd auf einem anderen Port > lauschen lassen. Ist zwar nicht sicherer, aber das 0815-scriptkiddie, das > ganze Netzbereiche abgrast, müllt einem dann nicht mehr die Logs zu. > Mal bissel OT. Könnte man sowas nicht auch bei der Polizei anzeigen? AFAIK sind doch Portscans und der Versuch nen "Weak-Account" zu finden strafbar, oder?
> Schönen Gruß, > > Wolf n8 Sandro
