Zitat von Nicolas Tinnefeld
Das Problem mit ssh Brute Forcing ist bekannt und nimmt zu.
In der Tat.
Den ssh Port zu verlegen ist sinnvoll.
Nein.
Das scannen der unpriviledged Ports (ab 1024 aufwärts) dauert halt länger
Mit geeigneten Tools ein paar Sekunden.
und wird auch oft, jedenfalls bezüglich ssh, nicht versucht.
Ich würde mich nicht auf die Dummheit von Angreifern verlassen wollen.
Auf jeden Fall hält es den/die Einbrecher doch ziemlich auf.
Ein paar Sekunden lang, ja. "ziemlich" ist allerdings ziemlich übertrieben.
Gescriptete Versuche kommen zu gar keinem Ergebnis, da diese in den meisten Fällen nur Standardports ausprobieren.
Nur wenn die Skripte von ahnungslosen Idioten produziert wurden. Das Verlegen des SSH-Ports ist nichts anderes als ein weiterer Versuch von Security by Obscurity und damit zwangsläufig erfolglos. Stattdessen sollte man lieber schauen, daß der sshd ausreichend restriktiv konfiguriert und regelmäßig upgedatet wird. Login per SSH sollte so wenig Nutzern wie möglich erlaubt sein (und schon gar nicht root), und wenn möglich sollte man zusätzlich zur Password- auch eine Public-Key-Authentifizierung fahren. Auch eine Beschränkung der IP-Adreßbereiche, von denen eingeloggt werden darf, erscheint sinnvoll. Und natürlich müssen die für SSH-Login erlaubten Passwörter ausreichend komplex sein und regelmäßig gewechselt werden. -- Erhard Schwenk Akkordeonjugend Baden-Württemberg - http://www.akkordeonjugend.de k-itx.net Webhosting - http://webhosting.k-itx.net