Hallo, Thilo Engelbracht wrote:
> [SSH-Brute-Force-Angriffe] > > Trotzdem frage ich mich, wie ich solche Angriffsversuche unterbinden > oder zumindest erschweren kann. Ist es möglich, die IP-Adresse > aaa.bbb.ccc.ddd nach x fehlgeschlagenen SSH-login-Versuchen für z.B. > 1 Minute zu sperren? Und falls ja: Wie? fail2ban soll das können. Alternativ: sshd auf einem anderen Port lauschen lassen. Ist zwar nicht sicherer, aber das 0815-scriptkiddie, das ganze Netzbereiche abgrast, müllt einem dann nicht mehr die Logs zu. Schönen Gruß, Wolf -- Alles XN--mller-kva oder was? [x] Gegen non-ASCII-Domains -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
