age@ifak-system.com wrote:
ist es da nicht sinnvoller die ip zu sperren, wenn es 2 oder 3 mal ein fehlgeschlagenes login am betreffenden rechner gab?! einmal falsch einloggen darf sich jeder mal, passiert mir auch mal. Und mit 2 versuchen ist es glaub ich nicht so schnell möglich ein passwort zu erraten und ssh2 abhören...?!
1. Wie mache ich das? Die IP sperren. 2. Wir haben öffentliche Adressen. Auf der Netzwerkadresse laufen natürlich keine Server. Auf den Broadcast auch nicht. Wenn ich also auf den Router Verbindungswünsche auf diese beiden Adressen sehe, dann ist das ein Angreifer. Und ich sehe z.Z. viele Wünsche. Auf unterschiedliche Ports.
Mit freundlichen Grüßen
A.Gegner
-- Andreas Burkhardt Linux +49 172 3026633 Training Cauerstraße 32 Consulting D-10587 Berlin http://burkhardt.IT Administration