ip-fox
13.09.10, 08:26
laut log kann jeder binnen Sekunden viele user/passwort oder RSApubkey Logons probieren.
Ist da nicht ein Mechanismus zur Erhöhung der delay-Zeit (von selber IP) nach failure drin wie man es üblichweise kennt - oder einschaltbar?
Was tut man am besten hier zu weiteren Sicherung?
Habe bislang Portverlegung und AllowUsers (da hier nur 2 accounts für ssh nötig) gegenüber den Defaulteinstellungen.
Note: Abschalten von Password Logon ist hier nicht praktikabel.
(OpenSSH_3.8.1p1 Debian)
Ist da nicht ein Mechanismus zur Erhöhung der delay-Zeit (von selber IP) nach failure drin wie man es üblichweise kennt - oder einschaltbar?
Was tut man am besten hier zu weiteren Sicherung?
Habe bislang Portverlegung und AllowUsers (da hier nur 2 accounts für ssh nötig) gegenüber den Defaulteinstellungen.
Note: Abschalten von Password Logon ist hier nicht praktikabel.
(OpenSSH_3.8.1p1 Debian)