Belagerung durch fremde Rechner
Nico Golde
nico at ngolde.de
Sat Dec 10 12:53:07 CET 2005
Hallo Simon,
* Simon Pamies <bipbap at gmx.de> [2005-12-10 12:47]:
> On 09.12.2005, at 09:22, Juergen Scharmacher wrote:
> >seitdem ich logcheck auf unserem Rechner laufen lasse, merke
> >ich,
> >wieviel fremde Rechener sich auf dem Server der Schule eiloggen
> >wollen.
> >Bisher hat es noch nie geklapt, aber es anstrengend, weil ich
> >immer die
> >Logs durchblättern muß.
>
> Ein einfacher Trick besteht darin, einfach den ssh server auf
> einen anderen Port zu legen. Das verringert die Angriffe meist
> auf 0%. Das ist schnell und effektiv. Willst du es anders haben,
> dann kannst du das über iptables machen. Das ist aber für solche
> Fälle nicht ganz trivial.
fail2ban macht das von haus aus, allerdings haben solche
lösungen den unschönen nachteil, dass ein nicht-bot mit
ip-spoofing dich selst aussperren kann.
gruß nico
--
Nico Golde - JAB: nion at jabber.ccc.de | GPG: 0x73647CFF
http://www.ngolde.de | http://www.muttng.org | http://grml.org
Forget about that mouse with 3/4/5 buttons -
gimme a keyboard with 103/104/105 keys!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20051210/5ce623e1/attachment.sig>
More information about the Linux
mailing list