[linux-l] Portscanner

[Nico Golde]

Hallo Benjamin,

* Benjamin Schieder <blindcoder at scavenger.homeip.net> [2005-10-07 18:10]:
> Wilhelm Dolle wrote:
> > Benjamin Schieder wrote:
> > 
> >> On Fri, Oct 07, 2005 at 02:32:50PM +0200, Olaf Radicke wrote:
> >>
> >>> In unregelm??igen Abst?nden werden meine Ports gescannt und
> >>> minutenlang versuch sich per ssh einzuloggen. Das von Trotteln, die
> >>> selber (scheinbar 
> >>
> >>
> >> Gegen diese ssh logins hilft:
> >> http://shellscripts.org/project/sshblock
> > 
> > 
> > Das ist nicht wirklich Dein Ernst, oder? Ich zitier mal aus dem Wiki zu
> > dem Programm:
> > 
> >   Using this script and iptables/at you can block them when there
> >   have been more than 10 failed attempts from an IP."
> > 
> > Ich fake also Deine IP, logge mich 10 Mal erfolglos ein und Dein
> > ssh-Server sperrt dann Deine IP ueber iptables.
> 
> Nach allem was ich weiss ist es nicht wirklich einfach, eine IP Adresse zu
> faken, so dass das hinterher so aussieht als haettest du 10 falsche
> Loginversuche an die gefakete Adresse gemacht. Dazu musst du den gesamten
> Verbindungsaufbau und die gesamte fehlgeschlagene Loginprozedur 10 mal faken.

Ip einstellen ist doch kein Problem? Und 10 mal connecten 
und ein falsches Passwort eingeben doch auch nicht.
Gruß Nico
-- 
Nico Golde - JAB: nion at jabber.ccc.de | GPG: 0x73647CFF
http://www.ngolde.de | http://www.muttng.org | http://grml.org 
$ route add default roma.it
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 189 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20051007/56179e1b/attachment.sig>