Hallo zusammen, ich bin auf der Suche nach brauchbaren Tipps, wie man dictonary-attacks auf ssh server zumindest erschwerden kann.
Hintergrund: Auf einem meiner server durfte ich ein reichlich grosses auth-log bewundern, wo ein ganzes Lexikon als user/pw Kombination abgesetzt wurde. Ganz vermeiden kann man sowas nur, wenn man auf passwd-auth verzichtet, aber das geht hier nicht. Frage: Kann man mit sshd "Bordmitteln" verhindern / erschweren / teergruben, dass von einer IP aus stundenlang vergeblich versucht wird sich auf der Kiste einzuloggen? Hat zB jemand schon mit einer geeigneten Mischung von MaxAuthTries, MaxStartups, LoginGraceTime oÄ fertigexperimentiert? danke schonmal! Gruss Christoph _______________________________________________ Trolug_trolug.de mailing list [email protected] https://ml01.ispgateway.de/mailman/listinfo/trolug_trolug.de
