Bruteforce attacke blocken

Post by **pas** » 2007-09-12 19:48

Hallo,
seit nun mehr als ner Woche versucht jemand über deinen Wörterbuch in mein SSH zu kommen. Problem: IP kann nicht lokalisiert werden da diese bei RIPE dem LAND EU zugeordnet sind und er auch sagt: remarks: the world and might therefore not be in the RIPE database.
IP-Blocken kann ich leider auch vergessen da er jede Stunde eine andere IP nimmt.

Gibt es eine Möglichkeit nur bestimmte IP-Ranges zuzulassen und bei den restlichen IP´s einfach nicht zu antworten?
Gegen den Bruteforce hätte ich ja nix da er Jahrelang versuchen kann bei 15 Stellen Sonderzeichen, jedoch geht das ziemlich in die Performance.

Danke!

Post by **Joe User** » 2007-09-12 19:58

Auf Pub-Key umstellen und `man sshd_config` lesen...

Post by **Anonymous** » 2007-09-21 10:37

Einfache Lösung
Fail2Ban einsetzen.
sshd auf einem anderem Port laufen lassen.
Rootlogin verbieten.

Komplizierte Lösung
openvpn einsetzen und sshd nur aus vpn erreichbar machen und alle Zugriffe auf den sshd Port verbieten. (Natürlich nur über eth0 und nicht über deine tun/tap Netzwerkkarte. ;)

So habe ich meine Sicherheitsprobleme in den Griff bekommen.

Und wenn du auf ganz Sicher gehen willst kannst du ja beide Lösungen kombinieren. :)

Post by **debianfan** » 2008-06-30 19:40

matzewe01 wrote:
tivi wrote:Einfache Lösung
Fail2Ban einsetzen.
Nein, keine gute Lösung.

wieso ?

Post by **Joe User** » 2008-06-30 19:55

http://www.rootforum.org/forum/viewtopic.php?t=46097
http://www.rootforum.org/forum/viewtopic.php?t=47343
http://www.rootforum.org/forum/viewtopic.php?t=42663

RootForum Community

Bruteforce attacke blocken

Bruteforce attacke blocken

Re: Bruteforce attacke blocken

Re: Bruteforce attacke blocken

Re: Bruteforce attacke blocken

Re: Bruteforce attacke blocken