28 Dec
2005
28 Dec
'05
09:25
Bernhard Bühler, Mittwoch, 28. Dezember 2005 10:08:
Eine Idee wäre nach jedem erfolglosen ssh-login einen grösseren delay einzuschalten.
Damit wäre ein DoS leicht, weil Du dann auch selbst nur noch schwer auf Deine Kiste kommst. D.h. Du müßtest es auf die jeweilige IP beschränken.
Hat jemand eine andere / bessere Idee um diesen unerwünschten Anfragen entgegenzuwirken?
Ich hab den sshd auf einem anderen Port laufen. Das führt zu einer Abnahme der unerwünschten Versuche um mindestens 99%. -- Andre Tann