Freitag, 18. Juni 2010

Wieder vermehrt (verteilte?) ssh-Angriffe?

DenyHosts im Einsatz Wer einen ssh-Server benutzt, der sollte aktuell mal wieder sein Log-Dateien kontrollieren: Es sieht so aus als würde es derzeit wieder vermehrt Angriffsversuche auf ssh-Ports geben, zumindest kann ich das an meinem Emailaufkommen durch DenyHosts erkennen (siehe Bild).

Wie man einen ssh-Zugang mit DenyHosts absichert, habe ich in einem Tutorial niedergeschrieben, allerdings hilft das nicht gegen sogenannte verteilte ssh-Angriffe.

Hier gilt weiterhin der oberste Grundsatz, dass man ssh-Zugänge nur über asymmetrische Verschlüsselung (private/public keys) erlauben sollte, um auf Nummer sicher zu gehen (ist bei mir natürlich der Fall, wenn man sich schon den Spaß leistet und den Standard-Port von ssh benutzt).

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht