Liebe Mitdenker, liebe Wissende, liebe Neugierige,

vor einiger Zeit wurde es auf unseren Servern zu bunt mit ssh-Angriffen und ähnlichen Versuchen, unberechtigt in den Server zu kommen. Ich habe daher zuerst fail2ban installiert. Das leistet schon eine Menge.

Ich hatte meinen Raspberry für ssh offen im Internet. Die ssh Zugriffe via Port 22 waren schon heftig. Jetzt habe ich auf der Fritzbox die Config so geändert, das von außen der Port 8022 auf Port 22 zum Raspy geroutet wird und da passiert garnichts mehr.

Ok, also Standard-Abfragen auf Port 22. Hält die Primitivversuche erst einmal ab.

Ob Obscurity hier bei uns allerdings soviel bringt, wage ich zu beweifeln. Was passiert da jetzt bei Dir, wenn man nun die IP der Fritzbox mit nmap quält? Da antwortet dann eben 8022 mit "ich kann ssh sprechen", oder?

Spirituelle Grüße
Euer Robert
robert.r@online.de