Date: Wed, 21 Feb 2007 09:30:45 +0100 From: "Claus Guttesen" <none@kometen--gmail.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Dictionary attack
> > Jeg har over 1000 linier i min daglige security output fra i nat, hvor
> > forskellige brugernavne er blevet forsøgt at komme ind via ssh. Er der
> > nogen måde jeg kan undgå dette, via ipfw måske?
> >
> > Feb 19 19:41:02 thor sshd[42089]: Invalid user test from 80.67.152.34
> >
> Kør sshd på noget andet end port 22, eller begræns hvilke ip'er der må
> tilgå den udefra med ipfw.
>
Ja, kan absolut anbefales at køre på anden port end 22. Selv om
security-by-obscurity i princippet er en uting, er mange af disse
indlognings-forsøg skrevet til at gå på én port; de har ikke tid til
først at finde alle ledige porte, og udra denne liste, forsøge at
udnytte kendte huller.
Hilsen
Claus
This archive was generated by hypermail 2b30 : Wed 28 Feb 2007 - 23:00:02 CET