irgend nen depp versucht mein vserver zu hacken!

[Elegantly]

-- wenn du weißt, unter welchen IP-Adressen du im Internet unterwegs bist, kannst du den Zugriff mittels Firewall-Regeln, hosts.allow usw. einschränken
-- gib dem SSH-Server einen anderen, nicht standardmäßigen Port; dies hilft nicht gegen richtige Angriffe, hält deinen Rechner aber vor der Masse der Skriptkiddies verborgen, die hirnlos Rechner auf den Ports 22, 2222, 222 usw. abtasten
-- deaktiviere in sshd_config das Einloggen mittels Passwort, und verwende ausschließlich Public Keys zum Authentifizieren (oder S/Key, oder Challenge Response, usw.); achte jedoch darauf, dass du dich mit Public Key einloggen kannst, bevor du das Einloggen mittels Passwort abschaltest
-- wenn es sich um einen Scan handelt, der auch andere Ports umfasst, kannst du dem Scanner mit Tools wie PortSentry "Fallen" stellen und der zug. IP weiteren Zugriff verbieten

Da gibt's bestimmt noch mehr, aber ich habe grade nicht so viel Zeit an der Hand. Die anderen wissen bestimmt auch noch was.

 

[Huschi]

verwende ausschließlich Public Keys zum Authentifizieren

Innerhalb der ~/.ssh/authorized_keys kann man auch mit der Option from="*.dip.t-dialin.net" festlegen, daß man z.B. nur über T-Online rein darf.
Aber im Message-/Secure-Log generiert weiterhin jeder Fehlversuch einen Eintrag.

Um das zu verhindern hilft nur noch ein IDS wie z.B. snort. Hier kann man dann mit zusätzlicher Software (logsurfer, fwlogwatch) reagieren und die Angreifer-IP für einen bestimmten Zeitraum in der Firewall sperren.
Nur lohnen sich solche resourcen fressenden Dinge nicht wirklich auf einem vServer.

Bei allen Versuchen dieser Art, sollte man zusätzlich beachten, daß man evtl. auch die Aufmerksamkeit echter Hacker damit gewinnt und zu einem echten Ziel wird.

huschi.

 

[Elegantly]

Bei allen Versuchen dieser Art, sollte man zusätzlich beachten, daß man evtl. auch die Aufmerksamkeit echter Hacker damit gewinnt und zu einem echten Ziel wird.

Nun gut, diese Gefahr besteht immer. Abschrecken lassen sollte man sich doch davon nicht. Zugegeben, mit sehr hoher Wahrscheinlichkeit fällt jeder Server bei einem professionellen Hackerangriff, es sei denn man hat die Zeit, sich 100% um die Security zu kümmern (Verfolgen von Bugtraq etc.) und dann auch noch die notwendigen Ressourcen und Mittel, um diese umzusetzen. Aber das ist für uns hier erst einmal unwichtig, oder?

Wir können den Hacker ja sagen: tut ihr uns nix, dann tun wir euch auch nix!

Edit: Ich wollte noch erwähnen, dass zu Sicherheitsmaßnahmen insbesondere auch die Erstellung regelmäßiger Backups zählt. Dann klappt's auch mit der Neuinstallation.