Mußte letztens ssh abstellen, weil irgend ein Spaßvogel versucht hat, in meinen Rechner zu kommen. Wenn pro Sekunde zehn Mal sshd neu gestartet wird, ist das der Performance nicht unbedingt zuträglich.
Das gleiche Problem hatte ich auch schon, bei einem Internet-Server.
Bei mir hat es schon gereicht, den SSH-Port zu ändern. Schon haben die Angriffe ein Ende.
setzt denyhost und throttling ein.
cheers
Konfiguriert mal euren sshd sauber, dann gibts keine Probleme!
meistaaa schrieb:
--------------------------------------------------------------------------------
> Konfiguriert mal euren sshd sauber,
Das klingt nach Arbeit ... :}
Eitih-Mann schrieb:
--------------------------------------------------------------------------------
> Das gleiche Problem hatte ich auch schon, bei einem Internet-Server.
> Bei mir hat es schon gereicht, den SSH-Port zu ändern. Schon haben die
> Angriffe ein Ende.
Kein Wunder. 99%+ der Angriffe auf SSH sind irgendwelche Würmer, die vollautomatisch ganze IP-Bereiche auf ssh-Zugänge abscannen und dann verteilte Einlogversuche (user:root,passwort aus wörterbuch) auf alle reagierenden SSH-Daemons starten. Alle Ports bei jeder IP durchzuscannen, bloss um den SSH-Port zu finden würde den Aufwand der Angreifer um ca. Faktor 2^16 steigern.
Die "Angriffe" bleiben zwar prinzipiell vorhanden, da weiterhin der SSH-Standardport bombardiert wird, aber die Systemlast und auch die Gefährdung sinkt deutlich, wenn da nichts mehr reagiert.
Auch die Ports anderer Dienste, sollte man, wo dies sinnvoll möglich ist, ohne reguläre Nutzer auszuschliessen, auf andere Adressen legen, den Zugang möglichst auf bestimmte IPs beschränken oder evt. sogar ganz abschalten.
Pingbar sollte man den Rechner aber trotzdem lassen. (Wer Ping bzw. ICMP-Echo-Reply abschaltet beweist normalerweise eh nur, dass er keine Ahnung hat.)
Kommentare: 222 | letzter Beitrag 26.05. 23:51
Kommentare: 163 | letzter Beitrag 11:57 Uhr
Kommentare: 94 | letzter Beitrag 26.05. 19:45
Kommentare: 66 | letzter Beitrag 08:55 Uhr
Kommentare: 64 | letzter Beitrag 26.05. 17:51
E-Mail an news@golem.de
Ein soziales Netzwerk für Pornografie muss seine Marke nicht an Facebook übergeben. Faceporn, ein norwegisches Unternehmen, freut sich über den Sieg vor einem kalifornischen Gericht.
Diablo 3 ist toll, sagen viele Spieler - Diablo 3 ist eine Stimulus-Response-Maschine, sagt Rainer Sigl. Der Blogger und leidenschaftliche Gamer erklärt, warum er sich Blizzards jüngstem Werk verweigert.
Lockheed Martin hat eine neue Version des Exoskeletts Hulc vorgestellt, das es einem Menschen ermöglicht, schwere Lasten zu heben und zu tragen. Der Hersteller will das System im Spätsommer testen und, wenn alles gutgeht, danach an US-Soldaten in Afghanistan ausliefern.
Ein britisches Blog will erfahren haben, dass Facebook den norwegischen Browserhersteller Opera Software kaufen will. Beide Unternehmen wollen sich dazu nicht äußern.
Am 26. Mai 2012 treten neue Datenschutzregeln der EU in Kraft. Websitebetreiber und Werbenetzwerke müssen Nutzer um Erlaubnis fragen, wenn sie Cookies setzen.
Libreoffice könne mehr als Openoffice und biete Entwicklern zudem Vorteile, sagte Michael Meeks auf dem Linuxtag 2012. Außerdem spricht er mit Golem.de über Libreoffice-Online, woran er derzeit arbeitet.