Dominik Klein wrote:
Was kann ich eigentlich gegen solche Angreifer tun (s.u.) , gibt es eine einfache Möglichkeit so etwas zu blocken ? SSH nicht auf Port 22 laufen zu lassen wäre mMn schonmal eine gute Idee. Meiner Meinung nach auch die beste Idee
Ich habe SSH seit Jahren auf einem Highport... Hatte noch keinen einzigen versuchten Login - denn um den zu finden müsste einer zuerstmal einen kompletten Portscan durchführen, was Zeit kostet und auffällt. Ich hab hier auch mal was gelesen von einer iptables zeile die Versuche loggt und nach dem xten blockt - mit dem nachteil wenn du dich vertippst wirst du auch ausgeschlossen... Noch eine weitere Idee wäre NUR zertifikate zuzulassen, dann kannst du die versuchten logins getrost ignorieren Grüsse Matti