Belagerung durch fremde Rechner
Simon Pamies
bipbap at gmx.de
Sat Dec 10 13:06:58 CET 2005
Hi
On 10.12.2005, at 12:53, Nico Golde wrote:
> * Simon Pamies <bipbap at gmx.de> [2005-12-10 12:47]:
>> On 09.12.2005, at 09:22, Juergen Scharmacher wrote:
>>> seitdem ich logcheck auf unserem Rechner laufen lasse, merke
>>> ich,
>>> wieviel fremde Rechener sich auf dem Server der Schule eiloggen
>>> wollen.
>>> Bisher hat es noch nie geklapt, aber es anstrengend, weil ich
>>> immer die
>>> Logs durchblättern muß.
>>
>> Ein einfacher Trick besteht darin, einfach den ssh server auf
>> einen anderen Port zu legen. Das verringert die Angriffe meist
>> auf 0%. Das ist schnell und effektiv. Willst du es anders haben,
>> dann kannst du das über iptables machen. Das ist aber für solche
>> Fälle nicht ganz trivial.
>
> fail2ban macht das von haus aus, allerdings haben solche
> lösungen den unschönen nachteil, dass ein nicht-bot mit
> ip-spoofing dich selst aussperren kann.
Ich hatte mal für unsere Server eine solche Lösung für SSH von Hand
gestrickt. Das führte aber auch dazu, dass normale Benutzer - wie du
schon sagst - ausgesperrt wurden. Dann hatten wir den Fall, dass ein
Bot (oder wer auch immer) - Server-Hopping betrieben hat und somit
die IP-Ban Lösung nicht mehr sinnvoll funktioniert hat. Aufgrund der
Tatsache, dass es oft nicht so viele User sind die über SSH
zugreifen, habe ich den Port geändert und erlaube nur noch Key-
Verfahren. Da schlafe ich ruhiger :-)
MfG
Simon Pamies
-------------- next part --------------
A non-text attachment was scrubbed...
Name: PGP.sig
Type: application/pgp-signature
Size: 186 bytes
Desc: This is a digitally signed message part
URL: <http://lug-owl.de/pipermail/linux/attachments/20051210/0bc74490/attachment.sig>
More information about the Linux
mailing list