Schutz vor Login-Attacken auf SSH und MySQL
0 
_roro
0
Schutz vor Login-Attacken auf SSH und MySQL
hi,
leider meint ein spinner, er müsse bei mir versuchen einzubrechen auf dem vserver, der leider nicht allzuviel antworten gleichzeitig geben kann, um es mal so auszudrücken. der rechner lahmt ohne ende!
in /var/log/messages finde ich unmengen an fehlgeschlagenen logins von 59.125.13.65.
wie kann ich mich vor sowas schützen?
-
hi,
wie kann ich mich vor sowas schützen?
Du meinst, den Server schützen ;-)
Stell eine Firewall davor oder nutze die FW-Funktion des Systems.
- MySQL-port 3306 sperren für einen Zugriff aus "Nicht privaten Netzen" oder Zugriff einschränken für die IPs der Systeme die da wirklich dran müssen,
- ssh-port 22 dito.
Nur mal so als Gedanke.
--roro
-
Hallo roro,
Stell eine Firewall davor oder nutze die FW-Funktion des Systems.
- MySQL-port 3306 sperren für einen Zugriff aus "Nicht privaten Netzen" oder Zugriff einschränken für die IPs der Systeme die da wirklich dran müssen,
Alternativ, falls auf den Server nur von localhost zugegriffen wird, gucken dass Unix Domain Sockets statt TCP/IP verwendet werden.
Schöne Grüße,
Johannes
-
Hallo,
muss mysql auf einem tcp Port lauschen? Reicht nicht auch ein unix domain socket für strikt lokalen Zugriff?
Wenn du nicht nach roros Vorchlag den SSH Zugang nur für bestimmte IPs freischalten kannst, dann kannst du noch eine dynamische Firewall Strategie einsetzen. Wenn der Rechner feststellt (z.B. durch Beobachten des Logs mittels Skript) dass jemand massiv an der SSH Tür rüttelt, dann diese IP gezielt in der Firewall sperren und alle Verbindungen sofort ablehnen.
Noch eine Möglichkeit, die mir einfällt, sind sogenannte Tarpits. Eine sehr lustige Abwehrmethode, wo man zur Abwechselung mal als Verteidiger die Angreifer richtig geil verarschen kann.
http://de.wikipedia.org/wiki/Tarpit
Gruß,
Cruz