SSH absichern
Seite 3: Denial of Service unterbunden
Denial of Service unterbunden
Tools wie Portsentry, die auf eine Anzahl von SYN-Paketen reagieren, indem sie den betreffenden Host an der Firewall blockieren, können Angreifer sogar zu einem Denial-of-Service-Angriff missbrauchen, indem sie den SSH-Port mittels gefälschter Pakete gezielt blockieren. Beim automatischen Blacklisting (ABL) kann so etwas nicht passieren, da es einen kompletten TCP drei-Wege-Handshake voraussetzt, der sich sehr viel schwieriger "spoofen" lässt als ein einfaches SYN-Paket.
Fazit
Es gibt kein hundertprozentig sicheres System, aber Maßnahmen wie die Einführung Public-Key-geschützter Benutzerkonten oder automatisches, auf flexiblen Regeln beruhendes Blacklisting können der wachsenden Bedrohung durch Brute-Force-Angriffe effektiv entgegenwirken. (rek)
Der ursprüngliche Artikel erschien in der iX 02/2006. (rek)
