Diskussion:OpenSSH

Aus UUGRN

überarbeiten[Bearbeiten]

Anwendungsbeispiele und Hintergrundinformationen fehlen noch ganz. Bitte ergänzen. --rabe 04:57, 22. Jul. 2007 (CEST)

brute force[Bearbeiten]

Brute force bedeutet brutale Gewalt. Sobald ein Server im Internet erreichbar ist wird von bösen Menschentm durch ausprobieren von Benutzernamen und Passwörtern automatisiert versucht Zugriff zu erhalten.

Abhilfe schaffen Skripte wie sshblock, fail2ban, BlockHosts oder DenyHosts. Die meisten dieser Skripte verwenden Methode die nicht unter allen Unixoiden Betriebssystemen zur Verfügung stehen, wie z.B. iptables.

Nicht nur aber auch unter FreeBSD funktioniert eine restrektive Ablehung unbekannter Eindringlinge über folgende Einträge in /etc/hosts.allow:

sshd : .myprovider.net : allow
sshd : .uugrn.org : allow
sshd : ALL : deny