Vor einiger Zeit hatte ich über Einbruchsversuche über SSH berichtet. Anscheinend sind neuerdings bessere Tools dafür verfügbar.
Invalid user shelby1 from 213.42.18.26
Invalid user shelby12 from 213.42.18.26
Invalid user shelby123 from 213.42.18.26
Invalid user shelby1234 from 213.42.18.26
Invalid user shelby12345 from 213.42.18.26
Invalid user shelby123456 from 213.42.18.26
Invalid user shelby1234567 from 213.42.18.26
Invalid user shelby12345678 from 213.42.18.26
Invalid user shelby123456789 from 213.42.18.26
Liebe Hacker, wenn ich Euch einen Tipp geben darf: Auf dieser Maschine gibt es keinen Benutzer „shelby“. Und wenn ich schon dabei bin: Es gibt auch keine Benutzer, die sich mit einem Paßwort einloggen dürfen…
SSH auf einen nicht-Standard-Port zu verlegen hilft, denn offensichtlich machen sich die meisten Script-Kiddies nicht die Mühe, vorher mal einen Portscan durchzuführen…
Eben gefunden: http://www.howtoforge.com/preventing_ssh_dictionary_attacks_with_denyhosts
Habs nicht getestet, aber klingt nett. Könnte evtl. mal einen Versuch wert sein (neben der Sache mit dem Nichtstandardport, die mein Vorredner ja auch schon erwähnt hat…)
Die Diskussion auf osnews über diesen Link ist vielleicht auch noch einen Blick wert: http://www.osnews.com/comment.php?news_id=13723