Liebe trash.netter
In den vergangenen Wochen wurden wir immer wieder massiv mit Brute Force
Attacken auf
trash.net eingedeckt. Meine Massnahmen mit tcpwrapper und
automatischem Deny bei zu vielen Fehlversuchen hat leider nicht mehr
ausgereicht. Ich stellte fest, dass die Versuche zum Teil auf alle 6
IP-Adressen (inkl virtuelle) gleichzeitig stattfanden.
Da habe ich mich vor einiger Zeit entschlossen, SSH nur noch auf eine
einzige Adresse
stinky.trash.net auf Port 22 (zusätzlich auch auf 443, falls
jemand einen Firewall austricksen will) zuzulassen, womit die Angriffsfläche
immerhin 6 mal kleiner ist!
Dabei löst nur
stinky.trash.net auf die Haupt-IP-Adresse auf, SSH ist also
auf
stinky.trash.net zu machen. Gleichzeitig sind alle naheliegenden
SSH-Attack-Versuche auf
trash.net und
www.trash.net abgeblockt, weil diese
auf virtuelle Adressen ohne SSH-Service auflösen.
Gruss, Othmar
Sysadmin
trash.net