Block SSH-Bruteforce
Ich habe grade mal ein kleines HowTo ins Wiki gestellt, wie man mittels PF ( Der OpenBSD Packet Filter ), SSH-Bruteforce-Attacken eindämmen kann. Man sollte sich, meiner Meinung nach, klar darüber sein, dass dadurch die Systemsicherheit NICHT sonderlich erhöht wird. Mit vernüftigen Passwörtern, Public Key Authentifizierung oder gar Einmalpasswörtern, ist man hier besser bedient. Zudem sollte man den Root-Login per SSH verbieten und stattdessen "su" benutzen.
Comments
Display comments as Linear | Threaded