[linux-l] Portscanner
Wilhelm Dolle
wilhelm.dolle at interActive-Systems.de
Fr Okt 7 16:59:05 CEST 2005
Hola,
Benjamin Schieder wrote:
> On Fri, Oct 07, 2005 at 02:32:50PM +0200, Olaf Radicke wrote:
>
>>In unregelm??igen Abst?nden werden meine Ports gescannt und minutenlang
>>versuch sich per ssh einzuloggen. Das von Trotteln, die selber (scheinbar
>
> Gegen diese ssh logins hilft:
> http://shellscripts.org/project/sshblock
Das ist nicht wirklich Dein Ernst, oder? Ich zitier mal aus dem Wiki zu
dem Programm:
Using this script and iptables/at you can block them when there
have been more than 10 failed attempts from an IP."
Ich fake also Deine IP, logge mich 10 Mal erfolglos ein und Dein
ssh-Server sperrt dann Deine IP ueber iptables.
If there has been no attempted login within an hour, the IP is
removed and has 10 attempts again.
Also bau ich das also Script und lasse es jede Stunde laufen.
If a login is successful, the IP is also removed.
Dazu kommst Du dann ja nicht mehr, da Dir iptables den Zugang zu Deinem
Rechner versperrt.
Gegen ssh-Logins hilft eine aktuelle Konfiguration/Installation und ein
gutes Passwort bzw. gute Keys.
Willi
--
Wilhelm Dolle - http://www.dolle.net
Mehr Informationen über die Mailingliste linux-l