Threaded Mode | Linear Mode

ShadowJumper · 08-10-2010 03:54 AM

Habe gerade mal das auth.log angeschaut.

Da bekommt man ja echt das K*****, habe für heute schon über 3000 "Invalid User" auf dem SSH Port.

Und das beste, jede Anfrage kommt von einer anderen IP Sad

Aber die Namen sind fortlaufend Alphabetisch.

Da wird Systematisch ein Wörterbuch abgearbeitet. Die Hacker werden wohl immer dreister.

**ZooL** · 08-10-2010 04:00 AM

nö werden sie nicht.. das gabs schon in den 80ern nennt sich Bruteforce Wink

aber glaube mir sinvoll ist es nicht wenn du jetzt einfach den ssh port änderst ...

mfg

ShadowJumper · 08-10-2010 04:09 AM

BruteForce kenne ich zur genüge, bin schon älteren Semesters Wink

Ich bezog das dreist darauf das die es schaffen jede Anfrage von einem anderen System aus zu starten und sich das auch irgendwie merken können.

So greift fail2ban eigentlich nie Sad

Lucan · 08-10-2010 04:20 AM

Die meisten simplen Bruteforce Attacken kriegst du schon weg durch das verlegen vom SSH Port.

Ich hab denyhosts, anlaufen, dazu SSH Port verlegt und login nur per Keyfile mit Passphrase / root login verboten.

Danach hat man fast nichts mehr in den Logs.

Grüße

ShadowJumper · 08-10-2010 04:30 AM

Ich denke ich werden den Port noch verlegen, root ist eh schon verboten (mache ich immer als 1.) und Key verwende ich auch schon.

**ZooL** · 08-10-2010 07:17 AM

dann hast es ja nix zu befürchten

ShadowJumper · 08-10-2010 04:17 PM

Ne nicht wirklich, außer viel zu großen Logfiles Wink

Nach der Port Umlegung ist da aber erst mal ruhe eingekehrt.

Threaded Mode \| Linear Mode Login Versuche
Author	Message