Hi! Walter wrote:
In letzter Zeit fallen mir auf meiner Box immer wieder folgende Eintraege im /var/log/messages auf:
Da ist wohl ein Script Kid am "Start". Was gibt es für mittel gegen solche "Angriffe"?
sichere passwoerter? keinen root login verwenden? sicherheitsupdates einspielen? netzwerkkabel entfernen?
Da hätte ich gleich noch eine Frage: Welchen System Benutzer benoetigen den ueberhaupt eine Shell? at, bin, daemon,sshd, nobody (updatdb),stunnel
IMHO eigentlich keiner. ausser root...
Einen Ansatz hatte ich bereits. Die Wartezeit nach einem Illegal User oder Bad Password von 3 Sekunden auf 15 Sekunden erhoehen. Mit /etc/login.defs und
zusaetzlich eventuell alle benutzer nach 3 falschen logins fuer 3 stunden sperren. wirkt wunder ;-)
P.s. Der Angriff kommt mindestens 3-4 mal am Tag und in kurzer Zeit (1 Min) werden 20-30 User getestet!
das ist leider ueblich. du koenntest nach zwei loginversuchen auch die internetverbindnung trennen und neu aufbauen. das verwirrt auch ganz schoen ;-) ciao T