[Announce] Reduzierter SSH Service auf trash.net

Liebe trash.netter In den vergangenen Wochen wurden wir immer wieder massiv mit Brute Force Attacken auf trash.net eingedeckt. Meine Massnahmen mit tcpwrapper und automatischem Deny bei zu vielen Fehlversuchen hat leider nicht mehr ausgereicht. Ich stellte fest, dass die Versuche zum Teil auf alle 6 IP-Adressen (inkl virtuelle) gleichzeitig stattfanden. Da habe ich mich vor einiger Zeit entschlossen, SSH nur noch auf eine einzige Adresse stinky.trash.net auf Port 22 (zusätzlich auch auf 443, falls jemand einen Firewall austricksen will) zuzulassen, womit die Angriffsfläche immerhin 6 mal kleiner ist! Dabei löst nur stinky.trash.net auf die Haupt-IP-Adresse auf, SSH ist also auf stinky.trash.net zu machen. Gleichzeitig sind alle naheliegenden SSH-Attack-Versuche auf trash.net und www.trash.net abgeblockt, weil diese auf virtuelle Adressen ohne SSH-Service auflösen. Gruss, Othmar Sysadmin trash.net