hi, ich finde, es schadet auch nix, wenn sie es tun ;-) so werden sie wenigstens zeitweise gehindert, andere server mit brute-force attacken zu belatschen. unsere strategie ist da auch einfach: passwort-auth abschalten, nur keys erlauben und denyhosts auf den ssh ansetzen, denn dürfen die halt 10mal probieren und danach wird die ip für einen monat gesperrt ;-) den ssh-port auf einen anderen port umlenken, nungut, mag vielleicht gegen script-kiddys helfen, aber besagte "cracks" werden meine server mit sicherheit nicht über ssh knacken, und die leute, denen ich das zutraue, die finden ssh auch auf anderen ports, versprochen ;-)
lg sven Christian Felsing schrieb: > Hallo Martin, > > warum das ? Es schadet doch sicherlich nicht, wenn man auch den ssh > Zugang noch zusätzlich mit einer Firewall schützt. Ich wüsste auch > nicht, warum IP Adressen aus China oder Nigeria bei mir den ssh > connecten sollten. > > Grüße > Christian > > Martin Schmitt schrieb: > >> Mit dieser Faustregel kommst Du aber _extremst_ schnell an den Punkt, wo >> sich die Katze sicherheitstechnisch in den eigenen Schwanz beißt. >> > > -- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
