sslug-teknik team mailing list archive

Thread
Date

Re: Sikring af sshd?

To: sslug-teknik@xxxxxxxx
From: Doc Nielsen <docnielsen@xxxxxxxxx>
Date: Thu, 19 Jan 2006 09:27:17 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <200601172144.k0HLioir020123@styx.fumlersoft.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

On 17/01/06, Mogens Melander <mogens@xxxxxxxxxxxxx> wrote:
> Jeg bliver også tit ramt af diverse dictionary attack's på ssh.
> Min beskyttelse er måske en anelse rå, men den virker. Nedenstående
> stump kode er fra firewall scriptet. Jeg spekulerer på om jeg kan
> bruge iptables tællere og log features til at lave blokken automatisk.
> Noget i stil med: Mere end 5 hits/minut på ssh, tilføj class-c til
> ip-block listen.


http://www.pettingers.org/code/sshblack.html

Jeg har brugt sshblack i snart et halvt år, og har i den tid samlet en
liste over scannere, primært fra asien.
Jeg har faste regler i min firewall, så "once a scanner, always ignored"

-Doc
--
Evry little box should have a pat on the back by uid 0 at least once a day
Even a tux or a beastie needs love, just like I do :o)

References

Re: Sikring af sshd?
From: Verner Kjærsgaard, 2006-01-17
RE: Sikring af sshd?
From: Mogens Melander, 2006-01-17