[Schan-user] Einbruchsversuche

Helmut Hullen HHullen_BS at T-online.de
Don Mai 18 20:04:00 CEST 2006


Hallo, Rudolf,

Du meintest am 18.05.06 zum Thema Re: [Schan-user] Einbruchsversuche:

>> In der Datei
>> /etc/hosts.allow
>>
>> sshd : .de : allow
>> sshd : ALL : deny
>>
>> eintragen, und es können sich nurnoch Leute mit deutschen Hostname
>> per SSH einloggen.

> Woher erkennt der sshd denn, dass sich hinter einer IP-Nummer, von
> der ein Angriff ausgeht ein nicht-deutscher Einlogversuch
> versteckt?

> In meinen Protokollen der Angriffsversuche habe ich noch nie eine
> Länderdomain entdecken können.

> Oder funktioniert das trotzdem?

Wahrscheinlich nicht.
Die allermeisten Einbruchsversuche, die ich auf etlichen Rechnern  
beobachtet habe, kamen aus Südostasien, dicht gefolgt von Südamerika.  
Nur selten mit Länderkennung.

Filtern per "iptables" (wie ich hier schon mal beschrieben habe) ist  
da erheblich wirksamer, mit erheblich weniger Streuverlusten.

Viele Gruesse!
Helmut



_______________________________________________
schan-user mailing list
schan-user at listserv.heise.de
http://www.heise.de/bin/newsletter/listinfo/schan-user