4. Komische IPs verbinden sich. :)

Komische IPs verbinden sich. :)

  • ?

    Darüber habe ich auch schon nachgedacht, konnte mich aber noch nicht dazu aufraffen, es zu tun 😃

    0
  • S

    Cybertec schrieb:

    rüdiger schrieb:

    Daher würde ich SSH immer auf einen anderen Port legen.

    Und das bringt genau was?

    rüdiger schrieb:

    Das hält die Logs einfach sauber

    Nicht mehr, aber halt auch nicht weniger.

    0
  • ?

    Cybertec schrieb:

    rüdiger schrieb:

    Daher würde ich SSH immer auf einen anderen Port legen.

    Und das bringt genau was?

    Du glaubst doch nicht im ernst das die, wenn die auf Post 22 nix finden, nicht mehr weiter suchen, oder?

    Das klappt vielleicht bei den Skript-Kiddies, aber jemand der rein will, findet den Port trotzdem.

    Es geht um ungezielte Angriffe. Bei gezielten Attacken trifft dein Argument natürlich zu.

    0
  • C

    Naja, die Arbeit kann man sich eigentlich sparen, weil wer immer noch mit Username und Passwort hantiert hat es eigentlich verdient gehackt zu werden. 😃

    Deshalb, Private-/Public Key, fertig. 😉

    0
  • C

    SeppJ schrieb:

    cooky451 schrieb:

    Scannen die das Internet oder so?

    Salopp gesagt: Ja.

    Wenn in 3 Stunden 5 Inder an der gleichen (mehr oder weniger) zufälligen IP vorbeikommen, wie viele Inder haben dann nichts zu tun? 😃

    0
  • L

    Cybertec schrieb:

    Naja, die Arbeit kann man sich eigentlich sparen, weil wer immer noch mit Username und Passwort hantiert hat es eigentlich verdient gehackt zu werden. 😃

    Ich halte es so, dass Shell-Benutzer sich nur mit Keys anmelden dürfen. Alle anderen dürfen sich zwar mit Passwort anmelden, werden aber chrooted und haben keine Shell (für SFTP ins Webhosting-Verzeichnis).

    0
  • Mod

    Cybertec schrieb:

    Naja, die Arbeit kann man sich eigentlich sparen, weil wer immer noch mit Username und Passwort hantiert hat es eigentlich verdient gehackt zu werden. 😃

    Hast du mal geguckt, mit welchen Namen die sich einloggen wollen? Es reicht schon, wenn der root-Account nicht root oder admin heißt, dann ist man sicher. Außerdem meine Empfehlung:
    http://en.wikipedia.org/wiki/DenyHosts

    0
  • C

    Ja, schon klar.

    Bei mir kann man sich gar nicht direkt als root anmelden, sondern nur als user per ssh key, und die, die es dennoch probieren, werden nach 5 Fehlversuchen gesperrt. 😉

    0
  • V

    Cybertec schrieb:

    Ja, schon klar.

    Bei mir kann man sich gar nicht direkt als root anmelden, sondern nur als user per ssh key, und die, die es dennoch probieren, werden nach 5 Fehlversuchen gesperrt. 😉

    Hoffentlich werden die User gesperrt und nicht die IP-Adresse.

    0
  • C

    Es wird die IP gesperrt für ne gewisse Zeit.

    0
Anmelden zum Antworten