linux-l: Brute-Force auf Port 22

[Mario Thaten]

Hallo Experten,

mal ne kurze Frage. Wir haben hier gestern mal meinen Server ein bisschen
mit nem Brute-Force-Tool gequaelt. Und dabei ist mir aufgefallen, dass der
proftpd auf Port 21 wie gewuenscht nach jeder Verbindungsanfrage disconnected
und einen Timeout setzt, so dass eine Brute-Force-Attacke ineffektiv wird.
Kurz: Die Schwachstelle war der ssh-Port mit sshd 1.2.27 dahinter. Dort
konnten ungefaehr 20.000 Passwoerter pro Minute probiert werden, und das macht
die Attacke schon fast wieder effektiv. Gibt es eine Moeglichkeit, den sshd
dahingehend zu konfigurieren, dass er einen Timeout zwischen zwei Login-
Versuchen verlangt?

Danke fuer Eure Hilfe,

Gruss, Mario :)

-- 
 .~.    Mario Thaten (mario at thaten.de)
 /V\    
/( )\   "There are just 2 rules in life:
 ^ ^     Always be yourself, but never mind to change."