[Tutorial] Mit Portsentry gegen SSH Bruteforce Attacken wehren

Spin-Doc

Registered User
Hi,

ich habe mich eben mal vor meinen Rechner gesetzt und ein Tutorial aufgesetzt, wie man sich mit Portsentry gegen SSH Broteforce Attacken wehren kann.

Damit ich Änderungen nicht doppelt machen muss, verlinke ich einfach mal auf meine Webseite. Ich hoffe das geht in Ordnung.

Link zum Tutorial:
Server:Sicherheit:Spass mit Portsentry und SSHD - Server Wiki

------

Um das Leserinteresse zu wecken, hier eine kleine Einleitung ;)

Es kann einem wirklich auf den Zeiger gehen, wenn man feststellt, das wieder mal irgend ein Waschmittel-Verkäufer versucht hat, sich per Bruteforce einen SSH Zugriff auf den Server zu erhalten.
Doch es ist an der Zeit, zurückzuschlagen ;)

Wie schlagen wir zurück? Ganz einfach, mittels des Sicherheits-Tools Portsentry werden wir ermitteln, wenn jemand versucht auf Port 22 unseres Server zu verbinden. Da wir den Port des SSH Daemon auf einem anderen als Nr. 22 laufen lassen, müssen wir davon ausgehen, dass es sich wieder um eine Bruteforce-Attacke oder einen Portscan handelt.
Stellen wir einen Zugriff auf diesen Port fest, zu veranlassen wir unsere IP Tables Firewall dazu, sämtliche Zugriffe vom Angreifer-Host aus zu verweigern.

---
*edit*
habe von phpMyFAQ auf MediaWiki gewechselt. Die Designmöglichkeiten in phpMyFAQ sind doch sehr bescheiden.
 
Last edited by a moderator:
Back
Top