From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Dictionary attack Date: Wed, 21 Feb 2007 08:56:09 +0100 To: bsd-dk@bsd-dk.dk
On Feb 21, 2007, at 8:46 AM, Ebbe Hjorth wrote:
> Hej,
>
> OS: FreeBSD 6.2
>
> Jeg har over 1000 linier i min daglige security output fra i nat, hvor
> forskellige brugernavne er blevet forsøgt at komme ind via ssh. Er der
> nogen måde jeg kan undgå dette, via ipfw måske?
>
> Feb 19 19:41:02 thor sshd[42089]: Invalid user test from 80.67.152.34
Dette emne er allerede diskuteret på denne liste og der findes flere
tråde
i arkivet - google er din ven :-)
Anders har givet den hurtige løsning som er at flytte porten, nemt
og smertefrit, medmindre man har nogle brugere som ikke kan håndtere
denne voldsomme ændring!!!111
Du kan også hvis muligt firewall porten, så den kun kan nås fra bestemte
steder, skole, arbejde, et par venner, familie osv.
Det næste er at slå public key authentication TIL
og slå password authentication HELT FRA
- derved kan de prøve lige så længe de vil, jeg tvivler på de
kan bruteforce en SSH nøgle ;-)
NB: der er TO konfigurationslinier der skal ændres for at password
er slået fra!
# Password authentication is disabled, Note: BOTH must be set to "no"
PasswordAuthentication no
ChallengeResponseAuthentication no
Du kan også reagere på bruteforce angreb med PF
http://www.bgnett.no/~peter/pf/en/bruteforce.html
Se evt også denne template konfigurationsfil som jeg for nyligt har
kogt sammen:
http://www.kramse.dk/projects/unix/opensshtemplate_en.html
Mvh
Henrik
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 28 Feb 2007 - 23:00:02 CET