Diskussion:OpenSSH

Aus UUGRN
Version vom 27. November 2007, 09:37 Uhr von Friedel (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

überarbeiten

Anwendungsbeispiele und Hintergrundinformationen fehlen noch ganz. Bitte ergänzen. --rabe 04:57, 22. Jul. 2007 (CEST)

brute force

Brute force bedeutet brutale Gewalt. Sobald ein Server im Internet erreichbar ist wird von bösen Menschentm durch ausprobieren von Benutzernamen und Passwörtern automatisiert versucht Zugriff zu erhalten.

Abhilfe schaffen Skripte wie sshblock, fail2ban, BlockHosts oder DenyHosts. Die meisten dieser Skripte verwenden Methode die nicht unter allen Unixoiden Betriebssystemen zur Verfügung stehen, wie z.B. iptables.

Nicht nur aber auch unter FreeBSD funktioniert eine restrektive Ablehung unbekannter Eindringlinge über folgende Einträge in /etc/hosts.allow:

sshd : .myprovider.net : allow
sshd : .uugrn.org : allow
sshd : ALL : deny