Language
Fernwartung
info@ender-informatics.ch +41 41 755 00 88

SSH Brute Force Angriffe abwehren

29. Dezember 2007

ssh bietet bequemen und sicher verschlüsselten Zugriff auf Linux / Unix Systeme. Auch wir benutzen sehr oft ssh oder ssh-verschlüsselte Tunnels für den Zugriff auf unsere Server. Etwas beunruhigend wirkt dann, wenn man tausende von Anmeldeversuchen in den logs sieht, die offenbar automatisiert versuchen, ein Benutzername und Passwort zu erraten.
Sind wirklich alle Login mit sicherem Passwort versehen?

Um diesen Brute force Attacken generell vorzubeugen verwenden wir auf allen Systemen sshblock.sh von Rainer Wichmann. Dieses einfache Script ist schnell installiert und schützt das System sehr effektiv.

Installationsanleitung:

  • sshblock.sh herunterladen und unter /usr/local/bin/sshblock.sh speichern
  • Ausführbar machen mit ‚chmod 755 /usr/local/bin/sshblock.sh‘
  • folgende drei zeilen am Ende von /etc/hosts.allow einfügen:


#__START_SSHBLOCK__
#__END_SSHBLOCK__
sshd : ALL : spawn (/usr/local/bin/sshblock.sh %a)&

Konfiguration:
Falls nötig sind am Anfang des Scripts: /usr/local/bin/sshblock.sh wenig Konfigurationseinstellungen vorzunehmen:<tt>

DONTBLOCK=10.0.0
IP Adressen, die nicht blockiert werden sollen

BURST_MAX=7
BURST_TIM=90
IP blockieren wenn innert BURST_TIM (Sekunden) mehr als BURST_MAX Loginversuche stattfinden.

PURGE_TIM=1800
Blockierung nach dieser Anzahl Sekunden aufheben

</tt>Eine Englische Anleitung zu diesem Script, wie auch alternative Lösungen gibts unter<tt> </tt>
http://www.la-samhna.de/library/brutessh.html#5

Weitere Beiträge

Windows 7 Support läuft aus. Was nun?

29. Juli 2019

Fakten: Microsoft stellt den Support von Windows 7 und Server 2008 am 14. Januar 2020 ein. Danach werden von Microsoft dafür keine Updates mehr geliefert. Windows 7 und Server 2008 sowie sämtliche bereits installierte Hard- und Software wird genauso weiterlaufen wie bisher. Risiken und zu erwartende Probleme: Neu aufgetauchte Sicherheitslücken werden nicht mehr behoben und […] Mehr lesen...

E-Mail-Verschlüsselung angreifbar

14. Mai 2018

Wie Heise News berichten momentan viele Medien von angeblich angreifbarer Verschlüsselung von E-Mails. Vieles davon ist wahr, noch viel mehr aber wird verschwiegen: Fast 100% der verschickten E-Mails sind nicht verschlüsselt und ABSOLUT unsicher! Den meisten Anwendern ist nicht bewusst, dass ALLE diese E-Mails problemlos abgehört und manipuliert werden können. (Und sie werden auch abgehört) […] Mehr lesen...

Sicherheitslücken in Prozessoren: Meltdown und Spectre

8. Januar 2018

Die Medien überbieten sich momentan mit Schreckensmeldungen der Sicherheitslücken in Prozessoren. Die mit Meltdown und Spectre benannten Angriffszenarien sind tatsächlich ernst zu nehmen und erfordern Behebung durch Korrekturen im Betriebssystem, im schlimmsten Fall sogar Austausch des Prozessors. Es ist davon auszugehen, dass alle aktuellen Prozessoren davon betroffen sind. Die Logos der beiden Angriffszenarien. Bilder spectreattack.com […] Mehr lesen...

Update für iPhone und iPad (iOS 11) verursacht Probleme mit Exchange

21. September 2017

Das neuste Update für iPhone und iPad (iOS 11) verursacht Problem bei der Verbindung mit Exchange. Empfehlung: Update ‚iOS 11‘ auf iPhone und iPad nicht installieren, wenn Sie Exchange nutzen. Mehr Information bei Heise. Die Ursache liegt bei Apple. Apple verspricht eine Behebung des Problems, macht aber keine Angaben bis wann dies erfolgt. Zur Not […] Mehr lesen...