From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> Subject: Re: Dictionary attack Date: Wed, 21 Feb 2007 09:44:09 +0100 To: bsd-dk@bsd-dk.dk
On Feb 21, 2007, at 9:30 AM, Claus Guttesen wrote:
>> > Jeg har over 1000 linier i min daglige security output fra i
>> nat, hvor
>> > forskellige brugernavne er blevet forsøgt at komme ind via ssh.
>> Er der
>> > nogen måde jeg kan undgå dette, via ipfw måske?
>> >
>> > Feb 19 19:41:02 thor sshd[42089]: Invalid user test from
>> 80.67.152.34
>> >
>> Kør sshd på noget andet end port 22, eller begræns hvilke ip'er
>> der må
>> tilgå den udefra med ipfw.
>>
>
> Ja, kan absolut anbefales at køre på anden port end 22. Selv om
> security-by-obscurity i princippet er en uting, er mange af disse
> indlognings-forsøg skrevet til at gå på én port; de har ikke tid til
> først at finde alle ledige porte, og udra denne liste, forsøge at
> udnytte kendte huller.
security by obscurity er fint når det ikke står alene :-)
Så public key slået TIL - "real security"
Flyt porten for at undgå logentries - "security by obscurity"
-- Henrik Lund Kramshøj, cand.scient, CISSP e-mail: hlk@security6.net, tlf: 2026 6000 www.security6.net - IPv6, sikkerhed, netværk Follower of the Great Way of Unix
This archive was generated by hypermail 2b30 : Wed 28 Feb 2007 - 23:00:02 CET