Re: Dictionary attack

From: Claus Guttesen (none@kometen--gmail.com.lh.bsd-dk.dk)
Date: Wed 21 Feb 2007 - 09:30:45 CET

Next message: Henrik Lund Kramshøj: "Re: Dictionary attack"
Previous message: Peter N. M. Hansteen: "Re: Dictionary attack"
In reply to: Anders Hansen: "Re: Dictionary attack"
Next in thread: Henrik Lund Kramshøj: "Re: Dictionary attack"
Reply: Henrik Lund Kramshøj: "Re: Dictionary attack"
Reply: Flemming Jacobsen: "Re: Dictionary attack"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Wed, 21 Feb 2007 09:30:45 +0100
From: "Claus Guttesen" <none@kometen--gmail.com.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: Dictionary attack

> > Jeg har over 1000 linier i min daglige security output fra i nat, hvor
> > forskellige brugernavne er blevet forsøgt at komme ind via ssh. Er der
> > nogen måde jeg kan undgå dette, via ipfw måske?
> >
> > Feb 19 19:41:02 thor sshd[42089]: Invalid user test from 80.67.152.34
> >
> Kør sshd på noget andet end port 22, eller begræns hvilke ip'er der må
> tilgå den udefra med ipfw.
>

Ja, kan absolut anbefales at køre på anden port end 22. Selv om
security-by-obscurity i princippet er en uting, er mange af disse
indlognings-forsøg skrevet til at gå på én port; de har ikke tid til
først at finde alle ledige porte, og udra denne liste, forsøge at
udnytte kendte huller.

Hilsen
Claus

Next message: Henrik Lund Kramshøj: "Re: Dictionary attack"
Previous message: Peter N. M. Hansteen: "Re: Dictionary attack"
In reply to: Anders Hansen: "Re: Dictionary attack"
Next in thread: Henrik Lund Kramshøj: "Re: Dictionary attack"
Reply: Henrik Lund Kramshøj: "Re: Dictionary attack"
Reply: Flemming Jacobsen: "Re: Dictionary attack"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 28 Feb 2007 - 23:00:02 CET