Home / EasyLinux / 2013 / 04 / IP-Adressen von Angreifern bockieren

Newsletter abonnieren

Lies uns auf...

Folge LinuxCommunity auf Twitter

Top-Beiträge

Eingedost
(161 Punkte bei 4 Stimmen)
Aufteiler
(161 Punkte bei 4 Stimmen)

Heftarchiv

LinuxUser Heftarchiv

EasyLinux Heftarchiv

Ubuntu User Heftarchiv

Ubuntu User Heftarchiv

Partner-Links:

Das B2B Portal www.Linx.de informiert über Produkte und Dienstleistungen.

AA_PO-17957-Project_Photos-Reinhard_Eisele-A3201776.eps

© Reinhard Eisele

Gute Abwehr

IP-Adressen von Angreifern bockieren

09.10.2013 Wenn Sie auf dem Linux-PC einen Port für den Zugriff von außen freigeben, müssen Sie mit automatisierten Einbruchsversuchen rechnen. Fail2ban sperrt die IP-Adressen der Angreifer. Wir zeigen die Einrichtung für SSH-Logins und Dateitransfers mit der SSH-basierten FTP-Alternative SFTP.

Wenn Sie sich via SSH auf einem anderen Linux-Rechner anmelden, benötigen Sie im Normalfall den Benutzernamen und das Passwort. Geben Sie das Passwort falsch ein, erscheint direkt der nächste Passwort-Prompt und ermöglicht einen weiteren Versuch. Erst nach drei Falscheingaben bricht die Gegenseite die Verbindung ab. Doch hindert Sie nichts daran, es direkt erneut zu versuchen. Diese Möglichkeit nutzen auch Angreifer, welche die Kontrolle über im Internet erreichbare Linux-PCs übernehmen wollen: Sie bauen automatisiert immer wieder eine Verbindung mit dem SSH-Server auf und probieren der Reihe nach alle Benutzernamen und Passwörter aus einem Wörterbuch aus. Diese Art des Angriffs nennt sich Wörterbuchattacke, und sie gehört zu den so genannten Brute-Force-Attacken, bei denen man keine spezielle Schwachstelle ausnutzt, sondern einfach alle möglichen User-/Passwort-Kombinationen testet, bis der Login gelingt. Solche Angriffe sind oft erfolgreich, weil viele Anwender schwache Passwörter verwenden: Es ist z. B. keine gute Idee, als Passwort für den Administrator root ebenfalls root zu verwenden, weil diese Kombination oft vorkommt und Angreifer diese darum auch ausprobieren.

Das Programm Fail2ban [1] (Abbildung 1) schiebt diesen Angriffsversuchen einen Riegel vor: Es beobachtet die Logdatei /var/log/auth.log (Ubuntu) bzw. /var/log/messages (OpenSuse), in der das System alle erfolgreichen und fehlgeschlagenen Login-Versuche protokolliert. Versucht z. B. ein Angreifer von der IP-Adresse 11.22.33.44 aus, sich via SSH als User master einzuloggen, dann erscheint in der Protokolldatei folgender Eintrag:

Sep 18 15:45:39 quadamd sshd[5623]: Failed
...

Liebe Leserin, lieber Leser,

dieser Artikel ist nur für Mitglieder der LinuxCommunity zugänglich, die ein Archiv-Abo der Zeitschrift EasyLinux besitzen. Das Archiv-Abonnement kostet zusätzlich zum Printabo 1 Euro pro Monat und bietet vollen Online-Zugriff auf sämtliche EasyLinux-Artikel, Chat-Workshops und das exklusive LC-Klubforum.

Falls Sie bereits Abonnent eines Archiv-Abos sind, melden Sie sich bitte über das Login-Menü an.

Um ein Archiv-Abonnement abzuschließen, bestellen Sie dieses bitte in unserem Online-Shop.

EasyLinux-Artikel werden 12 Monate nach der Erstveröffentlichung automatisch freigeschaltet. Weitere Artikel aus der Zeitschrift EasyLinux finden Sie im Archiv.

Tip a friend    Druckansicht Bookmark and Share
Kommentare

457 Hits
Wertung: 0 Punkte (0 Stimmen)

Infos zur Publikation

Infos zur Publikation

title_2014_02

Aktuelle Ausgabe kaufen:

Heft als PDF kaufen

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

Tipp der Woche

Bilder vergleichen mit diffimg
Bilder vergleichen mit diffimg
Tim Schürmann, 01.04.2014 12:40, 1 Kommentare

Das kleine Werkzeug diffimg kann zwei (scheinbar) identische Bilder miteinander vergleichen und die Unterschiede optisch hervorheben. Damit lassen sich nicht nur Rätsel a la „Orignial und Fäls...

Aktuelle Fragen

programm suche
Hans-Joachim Köpke, 13.04.2014 10:43, 8 Antworten
suche noch programme die zu windows gibt, die auch unter linux laufen bzw sich ähneln sozusagen a...
Funknetz (Web-Stick)
Hans-Joachim Köpke, 04.04.2014 07:31, 2 Antworten
Bei Windows7 brauche ich den Stick nur ins USB-Fach schieben dann erkennt Windows7 Automatisch, a...
Ubuntu 13.10 überschreibt immer Windows 8 Bootmanager
Thomas Weiss, 15.03.2014 19:20, 8 Antworten
Hallo Leute, ich hoffe das ich richtig bin. Ich habe einen Dell Insipron 660 Ich möchte gerne Ub...
USB-PTP-Class Kamera wird nicht erkannt (Windows-only)
Wimpy *, 14.03.2014 13:04, 15 Antworten
ich habe meiner Frau eine Digitalkamera, AGFA Optima 103, gekauft und wir sind sehr zufrieden dam...
Treiber
Michael Kristahn, 12.03.2014 08:28, 5 Antworten
Habe mir ein Scanner gebraucht gekauft von Canon CanoScan LiDE 70 kein Treiber wie bekomme ich de...