[linux-l] Scanner unterwegs

list at nolog.org list at nolog.org
Mo Sep 6 13:46:59 CEST 2004


Hi,

Oliver Beck wrote:
> Weiterhin bleibt noch die einfache, aber sehr effektive Möglichkeit, 
> sshd auf einem anderen Port als 22 (vorzugsweise auf einem weniger 
> privilegierten Port >1024) laufen zu lassen.
> Sicher, es schützt auch nicht vor Crackern, die nur diesen einen
> Rechner knacken wollen, aber solch Wurm-Attacken kann man getrost aus
> seiner Gewissensbelastenden Liste streichen, weil die sich nur über
> Port 22 verbinden wollen.

nur eine Bemerkung: nmap in der aktuellen Version findet den sshd auch
auf anderen Ports, aber die Würmer bisher nicht :)

Desweiteren kann man den sshd auf Port 22 lauschen lassen, aber einen
knockd davorsetzen (http://www.zeroflux.org/knock/). Auch das reduziert
die Einträge versuchter Logins im Logfile :) oder halt beides oder die
IPs, die auf Port 22 Verbindungen aufbauen können, einschränken oder
oder oder und und und ...


GTi



Mehr Informationen über die Mailingliste linux-l