Date: Tue, 2 Nov 2004 16:59:27 +0100 From: Michael Knudsen <none@e--molioner.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Securing sshd against unwanted login attempts
Quoting Erik Norgaard (norgaard@locolomo.org):
> Jeg er ærlig talt i tvivl om hvad du forsøger at opnå. I foregående mail
> skrev du at du ville have brugbare log-filer ved at fjerne støjen fra
> robot angreb og script-kiddies. Hvis nogen forsøger at brute-force din
> ssh når den kører på en ikke standard port, så kan du med al rimelighed
> antage at det er udsædvanligt.
Jeg forstaar slet ikke problemet med stoej i logfiler. Jeg tillader kun
autentificering med noegler, saa hvis du filtrerer alle password attempts
fra, skulle du vaere godt koerende. Jeg har stadig ikke set forsoeg paa
at bruteforce SSH-noegler, og jeg tvivler ogsaa staerkt paa, at det vil
blive specielt udbredt (held og lykke til de faa stakler).
> > Det kommer jo and på hvad du skal bruge det til. På mine servere er
> > det kun administratorer der kan logge ind via ssh, og dem er der
> > sjældent mere end 3 af.
>
> Så skulle det jo være overkommeligt at blokkere for forbindelser fra
> alle andre end de højst tre lande hvori i befinder jer. Hvis du er
> interesseret har jeg et lille script til at generere filter regler for
> bestemte lande.
Jeg vil gerne have en kopi af dette, evt. off-list. Genererer det
ipfw-regler? I saa fald vil jeg da gerne bruge lidt tid paa at lave en
pf-udgave.
-- There is no place I can go, there is no way I can hide. It feels like it keeps coming from the inside. -- (Nine Inch Nails, The Big Come Down)
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:46 CET