Freitag, 18. Juni 2010

Wieder vermehrt (verteilte?) ssh-Angriffe?

DenyHosts im Einsatz Wer einen ssh-Server benutzt, der sollte aktuell mal wieder sein Log-Dateien kontrollieren: Es sieht so aus als würde es derzeit wieder vermehrt Angriffsversuche auf ssh-Ports geben, zumindest kann ich das an meinem Emailaufkommen durch DenyHosts erkennen (siehe Bild).

Wie man einen ssh-Zugang mit DenyHosts absichert, habe ich in einem Tutorial niedergeschrieben, allerdings hilft das nicht gegen sogenannte verteilte ssh-Angriffe.

Hier gilt weiterhin der oberste Grundsatz, dass man ssh-Zugänge nur über asymmetrische Verschlüsselung (private/public keys) erlauben sollte, um auf Nummer sicher zu gehen (ist bei mir natürlich der Fall, wenn man sich schon den Spaß leistet und den Standard-Port von ssh benutzt).

QR-Code
Themen: ,

  • Artikel per Email schicken
  • del.icio.us-Lesezeichen hinzufügen
  • RSS-Feed abonnieren
  • Technorati-Favorit hinzufügen
  • Google-Lesezeichen hinzufügen
  • Yahoo!-Lesezeichen hinzufügen
  • Blogmarks-Lesezeichen hinzufügen
  • Twitter mich
  • Auf Facebook teilen
  • Bei Wikio für diesen Artikel voten

blog comments powered by Disqus
Abonnieren Kommentare zum Post (Atom)

Design von Dicas Blogger, angepasst durch Mario Ruprecht