laut log kann jeder binnen Sekunden viele user/passwort oder RSApubkey Logons probieren.
Ist da nicht ein Mechanismus zur Erhöhung der delay-Zeit (von selber IP) nach failure drin wie man es üblichweise kennt - oder einschaltbar?
Was tut man am besten hier zu weiteren Sicherung?
Habe bislang Portverlegung und AllowUsers (da hier nur 2 accounts für ssh nötig) gegenüber den Defaulteinstellungen.
Note: Abschalten von Password Logon ist hier nicht praktikabel.


(OpenSSH_3.8.1p1 Debian)

laut log kann jeder binnen Sekunden viele user/passwort oder RSApubkey Logons probieren.
Ist da nicht ein Mechanismus zur Erhöhung der delay-Zeit (von selber IP) nach failure drin wie man es üblichweise kennt - oder einschaltbar?
Was tut man am besten hier zu weiteren Sicherung?
Habe bislang Portverlegung und AllowUsers (da hier nur 2 accounts für ssh nötig) gegenüber den Defaulteinstellungen.
Note: Abschalten von Password Logon ist hier nicht praktikabel.

(OpenSSH_3.8.1p1 Debian)
hi!

du kannst fail2ban, iptables recent oder ähnliches verwenden um sowas zu erreichen.
suche hier im forum, das gabs schon öfter.

hth,
//richard