Hallo, * Ernst May-Jung wrote/schrieb:
> So ähnlich hab ich das auch gesehen und einfach mal beobachtet was passiert. > Irgendwann hat er auch wieder aufgehört. Ich hab allerdings keine Ahnung was > der wollte. Er hat Benutzernamen ausprobiert. Also kein Angriff auf root. ich bin leider kürzlich nicht so gut davongekommen. Durch ein schwaches Userpasswort hat sich einer Fremder (IP Richtung Rumänien) Zugang verschafft und ein DoS gestartet. Mein Hoster hat den Server dann runtergefahren bis ich aufräumen konnte. Zum Glück sind nur ca. 500 MB Traffic erzeugt worden. Mir kam bei der Sache die Idee, daß sshd nach sagen wir 10 Versuchen auch das richtige Passwort für eine Zeit nicht mehr akzeptieren sollte. Hat natürlich den Nachteil, daß dann irgendwelche Witzbolde Accounts sperren können. Gute Idee ist es auch, SSH auf einem anderen Port zu starten. Und mit RSA weicht man der ganzen Problematik natürlich aus. Gruß, MartinD: -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
